> ser Sammy Azdoufal, engenheiro de software > gastar $2000 em aspirador DJI Romo > decidir controlar com o controle do Xbox como um chad > usar Claude para fazer engenharia reversa da API > Funciona porque Claude é o GOAT > só precisa pegar o token de autenticação dos servidores em nuvem deles > token funciona... Claude está invicto > espera, por que ele é autenticado como 7000 dispositivos > ohno.jpg > backend confiava em qualquer token válido para qualquer dispositivo, sem verificação de propriedade > mfw Sammy tem transmissões ao vivo de aspiradores em 24 países > vendo um alemão comer cereal às 3 da manhã > pode extrair dados SLAM e obter plantas de casa de cada um > pode ser o ladrão mais eficiente do mundo > pode ser o pervertido mais grande e em escala do mundo > Sammy só queria dirigir o cara do aspirador de pó > denuncia como um adulto responsável > patches DJI em 2 dias > de volta a ser um cara normal com um Roomba caro >, toda a indústria de IoT trata a autenticação como se fosse 2005