Feeldデーティングアプリの脆弱性 (fortbridge.co.uk) 1 ポイント 投稿者 GN⁺ 2024-09-13 | 1件のコメント | WhatsAppで共有 関連記事 デートアプリをハッキングした経験(そしてセキュリティ研究者への誤った対応) 2 ポイント · 1件のコメント · 2025-05-13 女性向けデーティング安全アプリ「Tea」がハッキングされ、ユーザー情報が4chanに流出 2 ポイント · 1件のコメント · 2025-07-26 米国の監視インフラのパスワードを53回ハードコードしたFlock Safety 2 ポイント · 1件のコメント · 2026-01-10 マッキンゼーのAIプラットフォームをハッキングした方法 2 ポイント · 1件のコメント · 2026-03-12 Vibe Codingで作ったアプリがハッキングされるのか気になって、自分でスキャンしてみました 5 ポイント · 2件のコメント · 2026-04-12 1件のコメント GN⁺ 2024-09-13 Hacker Newsの意見 フロントエンドでしか権限チェックを実装していないようだ バックエンドですべての権限をチェックする必要がある バッファオーバーフロー問題の解決と同じように、あらゆる場所で境界チェックを追加すべきだ 正確な個人データは入力しないほうがよい 生年月日のような情報はおおまかな値で入力すること 特にデーティングアプリはセンシティブな情報を要求する このアプリは多様な嗜好を持つ人々を対象にしている BDSM、グループセックス、クィアなど、多様な嗜好を持つ人々のためのアプリだ 最近メディアでよく取り上げられていた かなりの収益を上げたと報じられている 関連記事リンク 犯罪的過失レベルの失敗 アプリのカテゴリーを考えると、非常に深刻な問題だ オンラインデーティング市場はひどい状況だ 有用なサービスを提供している会社は2〜3社しかない オープンソースの連合型デーティングサービスが必要だ セキュリティにまったく気を配っていないようだ 自分はゲーム開発者だが、ゲームの公平性を保つためにもっと多くの努力をしている この会社はユーザーの安全をまったく考慮していない GraphQLの問題 フロントエンドからデータをクエリできるようにする バックエンドでクエリを理解し、アクセス制御を実装するのが難しい GraphQLはこうしたミスを起こしやすくする可能性がある 責任感と共感のある公開 研究者たちが公開を遅らせたことに驚く スタートアップが個人情報を乱用しないよう、2か月以内に問題を解決すべきだ
1件のコメント
Hacker Newsの意見
フロントエンドでしか権限チェックを実装していないようだ
正確な個人データは入力しないほうがよい
このアプリは多様な嗜好を持つ人々を対象にしている
最近メディアでよく取り上げられていた
犯罪的過失レベルの失敗
オンラインデーティング市場はひどい状況だ
セキュリティにまったく気を配っていないようだ
GraphQLの問題
責任感と共感のある公開