> ser Sammy Azdoufal, engenheiro de software > gastar $2000 em um aspirador DJI Romo > decidir controlá-lo com um controle xbox como um chad > usar Claude para reverter a engenharia da API > Funciona porque Claude é o GOAT > só preciso pegar o token de autenticação dos servidores em nuvem deles > token funciona... Claude é imbatível > espera, por que ele está autenticado como 7000 dispositivos > ohnão.jpg > o backend confiava em qualquer token válido para qualquer dispositivo, sem verificação de propriedade > mfw Sammy tem feeds de câmera ao vivo de aspiradores em 24 países > assistindo um cara alemão comer cereal às 3 da manhã > pode puxar dados SLAM e obter plantas de todos os lares > poderia ser o ladrão mais eficiente do mundo > poderia ser o pervertido mais escalável do mundo > Sammy só queria dirigir seu aspirador, mano > relata isso como um adulto responsável > DJI corrige em 2 dias > de volta a ser um cara normal com um roomba caro > mfw toda a indústria de IoT trata a autenticação como se fosse 2005