Schwachstelle in der Dating-App Feeld (fortbridge.co.uk) 1 Punkte von GN⁺ 2024-09-13 | 1 Kommentare | Auf WhatsApp teilen Verwandte Beiträge Erfahrung mit dem Hack einer Dating-App (und wie man Sicherheitsforscher falsch behandelt) 2 Punkte · 1 Kommentare · 2025-05-13 Frauen-Dating-Sicherheits-App "Tea" gehackt, Nutzerdaten auf 4chan geleakt 2 Punkte · 1 Kommentare · 2025-07-26 Flock Safety hat das Passwort für Amerikas Überwachungsinfrastruktur 53-mal fest im Code hinterlegt 2 Punkte · 1 Kommentare · 2026-01-10 Wie wir McKinseys AI-Plattform gehackt haben 2 Punkte · 1 Kommentare · 2026-03-12 Ich habe mich gefragt, ob eine mit Vibe Coding gebaute App gehackt werden kann, und sie deshalb selbst gescannt 5 Punkte · 2 Kommentare · 2026-04-12 1 Kommentare GN⁺ 2024-09-13 Hacker-News-Kommentare Scheint so, als wäre die Rechteprüfung nur im Frontend implementiert worden Alle Berechtigungen müssen auch im Backend geprüft werden Wie bei der Behebung von Buffer-Overflow-Problemen muss man überall Grenzprüfungen hinzufügen Man sollte keine exakten persönlichen Daten eingeben Angaben wie das Geburtsdatum sollte man nur ungefähr angeben Gerade Dating-Apps verlangen sensible Informationen Diese App richtet sich an Menschen mit unterschiedlichen Vorlieben Es ist eine App für Menschen mit verschiedenen Vorlieben wie BDSM, Gruppensex und queer In letzter Zeit war sie häufig in den Medien Es wurde berichtet, dass sie hohe Umsätze erzielt hat Link zum zugehörigen Artikel Ein Versagen auf dem Niveau krimineller Fahrlässigkeit Angesichts der Kategorie dieser App ist das ein sehr schwerwiegendes Problem Der Online-Dating-Markt ist ein einziges Chaos Es gibt nur 2 oder 3 Unternehmen, die einen nützlichen Dienst anbieten Es braucht einen föderierten Open-Source-Dating-Dienst Offenbar wurde Sicherheit überhaupt nicht ernst genommen Ich bin Spieleentwickler und betreibe mehr Aufwand, um die Fairness eines Spiels zu wahren Dieses Unternehmen berücksichtigt die Sicherheit seiner Nutzer überhaupt nicht Das Problem mit GraphQL Es ermöglicht dem Frontend, Daten abzufragen Es ist schwierig, im Backend die Abfragen zu verstehen und Zugriffskontrollen zu implementieren GraphQL kann solche Fehler leichter begünstigen Eine verantwortungsvolle und mitfühlende Offenlegung Ich bin überrascht, dass die Forschenden die Veröffentlichung hinausgezögert haben Startups sollten solche Probleme innerhalb von zwei Monaten beheben, damit sie personenbezogene Daten nicht missbrauchen
1 Kommentare
Hacker-News-Kommentare
Scheint so, als wäre die Rechteprüfung nur im Frontend implementiert worden
Man sollte keine exakten persönlichen Daten eingeben
Diese App richtet sich an Menschen mit unterschiedlichen Vorlieben
In letzter Zeit war sie häufig in den Medien
Ein Versagen auf dem Niveau krimineller Fahrlässigkeit
Der Online-Dating-Markt ist ein einziges Chaos
Offenbar wurde Sicherheit überhaupt nicht ernst genommen
Das Problem mit GraphQL
Eine verantwortungsvolle und mitfühlende Offenlegung