Wenn man den Artikel liest kann man sehen, dass der api Zugriff in einem bestimmten Zeitraum erfolgen muss und dadurch einen Zugriff ermöglicht der eigentlich nicht vorgesehen ist. Eigentlich ist hacken doch oft ein austricksen der api? Z.B. SQL injection nutzt auch die ganz normale api nur mit bösartigen Daten.