▲GN⁺ 2024-09-13 | parent | ★ favorite | on: Feeld 데이팅 앱의 취약점(fortbridge.co.uk)Hacker News 의견 프론트엔드에서만 권한 체크를 구현한 것 같음 백엔드에서 모든 권한을 체크하는 것이 필요함 버퍼 오버플로우 문제 해결처럼 모든 곳에서 경계 체크를 추가해야 함 정확한 개인 데이터를 입력하지 말아야 함 생년월일 같은 정보는 대략적인 값으로 입력할 것 특히 데이팅 앱은 민감한 정보를 요구함 이 앱은 다양한 취향을 가진 사람들을 대상으로 함 BDSM, 그룹 섹스, 퀴어 등 다양한 취향을 가진 사람들을 위한 앱임 최근 언론에 많이 등장했음 수익을 많이 올린 것으로 보도됨 관련 기사 링크 범죄적 과실 수준의 실패 앱의 카테고리를 고려할 때 매우 심각한 문제임 온라인 데이팅 시장은 엉망임 유용한 서비스를 제공하는 회사는 2~3개뿐임 오픈 소스 연합 데이팅 서비스가 필요함 보안에 전혀 신경 쓰지 않은 것 같음 게임 개발자인데, 게임의 공정성을 유지하는 데 더 많은 노력을 기울임 이 회사는 사용자 안전을 전혀 고려하지 않음 GraphQL의 문제 프론트엔드에서 데이터를 쿼리할 수 있게 함 백엔드에서 쿼리를 이해하고 접근 제어를 구현하는 것이 어려움 GraphQL이 이러한 실수를 더 쉽게 만들 수 있음 책임감 있고 동정심 있는 공개 연구자들이 공개를 늦춘 것에 놀람 스타트업들이 개인정보를 남용하지 않도록 2개월 내에 문제를 해결해야 함
Hacker News 의견
프론트엔드에서만 권한 체크를 구현한 것 같음
정확한 개인 데이터를 입력하지 말아야 함
이 앱은 다양한 취향을 가진 사람들을 대상으로 함
최근 언론에 많이 등장했음
범죄적 과실 수준의 실패
온라인 데이팅 시장은 엉망임
보안에 전혀 신경 쓰지 않은 것 같음
GraphQL의 문제
책임감 있고 동정심 있는 공개