Kerentanan pada aplikasi kencan Feeld

Komentar Hacker News

• Tampaknya pemeriksaan izin hanya diimplementasikan di frontend

  • Semua izin perlu diperiksa di backend
  • Seperti memperbaiki masalah buffer overflow, pemeriksaan batas harus ditambahkan di semua tempat

• Jangan memasukkan data pribadi yang akurat

  • Informasi seperti tanggal lahir sebaiknya diisi dengan nilai perkiraan
  • Terutama aplikasi kencan meminta informasi yang sensitif

• Aplikasi ini ditujukan untuk orang-orang dengan beragam preferensi

  • Ini adalah aplikasi untuk orang-orang dengan berbagai preferensi seperti BDSM, seks grup, queer, dan lain-lain

• Belakangan ini sering muncul di media

  • Dilaporkan menghasilkan banyak pendapatan
  • Tautan artikel terkait

• Kegagalan setingkat kelalaian kriminal

  • Mengingat kategori aplikasinya, ini adalah masalah yang sangat serius

• Pasar kencan online berantakan

  • Hanya ada 2–3 perusahaan yang menyediakan layanan yang berguna
  • Dibutuhkan layanan kencan federatif open source

• Tampaknya sama sekali tidak peduli pada keamanan

  • Saya seorang pengembang game, dan saya mengerahkan lebih banyak upaya untuk menjaga fairness dalam game
  • Perusahaan ini sama sekali tidak mempertimbangkan keselamatan pengguna

• Masalah GraphQL

  • Memungkinkan frontend untuk melakukan kueri data
  • Sulit bagi backend untuk memahami kueri dan mengimplementasikan kontrol akses
  • GraphQL dapat membuat kesalahan seperti ini lebih mudah terjadi

• Pengungkapan yang bertanggung jawab dan penuh empati

  • Saya terkejut para peneliti menunda pengungkapan
  • Startup harus memperbaiki masalah ini dalam waktu 2 bulan agar tidak menyalahgunakan data pribadi