# Feeld 데이팅 앱의 취약점

> Clean Markdown view of GeekNews topic #16741. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=16741](https://news.hada.io/topic?id=16741)
- GeekNews Markdown: [https://news.hada.io/topic/16741.md](https://news.hada.io/topic/16741.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2024-09-13T09:52:17+09:00
- Updated: 2024-09-13T09:52:17+09:00
- Original source: [fortbridge.co.uk](https://fortbridge.co.uk/research/feeld-dating-app-nudes-data-publicly-available/)
- Points: 1
- Comments: 1

## Topic Body

_No topic body._

## Comments



### Comment 28886

- Author: neo
- Created: 2024-09-13T09:52:17+09:00
- Points: 1

###### [Hacker News 의견](https://news.ycombinator.com/item?id=41515527) 
- **프론트엔드에서만 권한 체크를 구현한 것 같음**
  - 백엔드에서 모든 권한을 체크하는 것이 필요함
  - 버퍼 오버플로우 문제 해결처럼 모든 곳에서 경계 체크를 추가해야 함

- **정확한 개인 데이터를 입력하지 말아야 함**
  - 생년월일 같은 정보는 대략적인 값으로 입력할 것
  - 특히 데이팅 앱은 민감한 정보를 요구함

- **이 앱은 다양한 취향을 가진 사람들을 대상으로 함**
  - BDSM, 그룹 섹스, 퀴어 등 다양한 취향을 가진 사람들을 위한 앱임

- **최근 언론에 많이 등장했음**
  - 수익을 많이 올린 것으로 보도됨
  - [관련 기사 링크](https://www.theguardian.com/technology/article/2024/sep/08/throuples-dating-app-feeld-nearly-doubles-turnover-to-395m)

- **범죄적 과실 수준의 실패**
  - 앱의 카테고리를 고려할 때 매우 심각한 문제임

- **온라인 데이팅 시장은 엉망임**
  - 유용한 서비스를 제공하는 회사는 2~3개뿐임
  - 오픈 소스 연합 데이팅 서비스가 필요함

- **보안에 전혀 신경 쓰지 않은 것 같음**
  - 게임 개발자인데, 게임의 공정성을 유지하는 데 더 많은 노력을 기울임
  - 이 회사는 사용자 안전을 전혀 고려하지 않음

- **GraphQL의 문제**
  - 프론트엔드에서 데이터를 쿼리할 수 있게 함
  - 백엔드에서 쿼리를 이해하고 접근 제어를 구현하는 것이 어려움
  - GraphQL이 이러한 실수를 더 쉽게 만들 수 있음

- **책임감 있고 동정심 있는 공개**
  - 연구자들이 공개를 늦춘 것에 놀람
  - 스타트업들이 개인정보를 남용하지 않도록 2개월 내에 문제를 해결해야 함