一款名为"Freedom Chat"的MAGA主题加密通讯应用因开发者缺乏经验导致严重漏洞，泄露了所有用户的电话号码。该应用前身"Converso"也曾被曝光虚假宣传加密功能，实际采用中心化服务器存储信息。此次事件再次暴露了政治倾向性应用在安全技术上的重大缺陷。

标题："超级安全"的MAGA主题通讯应用泄露所有用户电话号码

核心内容：

1. 背景：

• 2023年推出的即时通讯应用Converso因虚假宣传端到端加密等安全功能被曝光存在严重漏洞
• 创始人Tanner Haas在失败后重新推出改版应用Freedom Chat，主打保守派用户群体

2. 安全漏洞发现：

• 研究人员通过技术分析发现该应用存在两个重大安全隐患： a) 默认频道会向所有成员广播每个用户的6位数PIN码 b) 联系人查询API未设置速率限制，可批量枚举所有注册用户电话号码

3. 技术细节：

• 通过逆向工程发现应用将用户PIN码明文存储在频道成员信息中
• 编写脚本可在27小时内枚举所有北美电话号码，匹配已注册用户
• 结合两个漏洞可获取用户的电话号码与PIN码组合

4. 官方回应：

• 漏洞披露后公司承认问题但淡化风险
• 声称PIN码仅用于账户登录而非恢复历史消息
• 一周后宣布已修复问题

5. 讽刺性对比：

• 该应用曾公开嘲讽WhatsApp的电话号码枚举漏洞
• 自身却存在完全相同的安全隐患且未做防护

（注：原文中大量技术细节和代码片段已精简，保留核心事实链条；政治倾向性内容及个人观点表述做了中性化处理；时间线信息整合压缩）

以下是评论内容的总结：

1. 关于MAGA的质疑

• 观点：质疑MAGA的真实性和影响力，认为其可能是宣传噱头
• 引用："I am no longer convinced that MAGA is 'real'"
• 引用："if this is a minority, why is MAGA constantly mentioned?"

2. 对科技寡头的批评

• 观点：批评科技寡头通过应用程序监视用户并施加影响
• 引用："I find those tech-oligarch-bros significantly more annoying than MAGA"
• 引用："Apps that spy on people fits to the tech-oligarch-bros"

3. 对安全通讯应用的讨论

• 观点：对所谓"超级安全"应用的实际安全性表示怀疑
• 引用："When something is 'super secure' you know it's full of holes"
• 引用："I'd only have 20 cents, which I guess is good. But I'm sure there's more I'm forgetting"

4. 对开发者的评论

• 观点：对缺乏经验开发者盲目自信的讽刺
• 引用："Hey, we're both smart. This shouldn't be too difficult"
• 引用："this quote is going to sum it all up"

5. 对文章本身的评价

• 观点：认为文章标题有clickbait嫌疑但内容有价值
• 引用："Feels a little like clickbait 'MAGA-themed'"
• 引用："the analysis itself is interesting and worth a look"

6. 对安全技术的讨论

• 观点：赞赏Signal等应用的安全设计
• 引用："This is why signal's encrypted phone number lookup system is so cool"
• 引用："The thing about building secure systems is that there are a lot of edges to cover"