Originariamente inviato da Pastore12
In verità però mi sembra un po' come la faccenda delle intercettazioni...

Voglio dire, se l'azienda che offre il servizio fornisce anche un potere immane, solo i programmatori come te che lavorano con le API possono abusarne e il rischio si limita ai conoscenti dei programmatori...
Nì, questa 'API' sono un semplice form html.. non ho mai fatto così presto a testare delle api: campo user, password (della versione demo che mi hanno attivato), messaggio, mittente e destinatario.

Cioè, sicuramente (spero!) facendo denuncia alla polizia postale loro dovrebbero risalire a chi ha realmente inviato il messaggio, e da li l'azienda risale all'account che lo ha inviato e quindi a me, però è una trafila molto lunga che per l'utente medio è un pò improbabile.. anche perchè già è difficile spiegare che è possibile inviare email taroccando il mittente, vagli a spiegare che anche l'sms può essere taroccato.. non so voi, ma nel mio caso, la mia ragazza andrebbe di FATALITY prima che possa anche solo mettere in ordine le parole per spiegargli tutto l'ambaradan

Senza contare che noi, in buona fede, volevamo inizialmente lasciare compilare il campo mittente al momento dell'invio del messaggio; Ora immaginati una cosa del genere in un'applicazione usata da un'azienda con 100 dipendenti, vai poi a beccare il dipendente che ha inviato l'sms.

Poi a me ha lasciato basito il fatto che fosse così semplice clonare (per modo di dire) il numero cellulare di qualcun'altro