Hacker News 의견
-
프론트엔드에서만 권한 체크를 구현한 것 같음
- 백엔드에서 모든 권한을 체크하는 것이 필요함
- 버퍼 오버플로우 문제 해결처럼 모든 곳에서 경계 체크를 추가해야 함
-
정확한 개인 데이터를 입력하지 말아야 함
- 생년월일 같은 정보는 대략적인 값으로 입력할 것
- 특히 데이팅 앱은 민감한 정보를 요구함
-
이 앱은 다양한 취향을 가진 사람들을 대상으로 함
- BDSM, 그룹 섹스, 퀴어 등 다양한 취향을 가진 사람들을 위한 앱임
-
최근 언론에 많이 등장했음
- 수익을 많이 올린 것으로 보도됨
- 관련 기사 링크
-
범죄적 과실 수준의 실패
- 앱의 카테고리를 고려할 때 매우 심각한 문제임
-
온라인 데이팅 시장은 엉망임
- 유용한 서비스를 제공하는 회사는 2~3개뿐임
- 오픈 소스 연합 데이팅 서비스가 필요함
-
보안에 전혀 신경 쓰지 않은 것 같음
- 게임 개발자인데, 게임의 공정성을 유지하는 데 더 많은 노력을 기울임
- 이 회사는 사용자 안전을 전혀 고려하지 않음
-
GraphQL의 문제
- 프론트엔드에서 데이터를 쿼리할 수 있게 함
- 백엔드에서 쿼리를 이해하고 접근 제어를 구현하는 것이 어려움
- GraphQL이 이러한 실수를 더 쉽게 만들 수 있음
-
책임감 있고 동정심 있는 공개
- 연구자들이 공개를 늦춘 것에 놀람
- 스타트업들이 개인정보를 남용하지 않도록 2개월 내에 문제를 해결해야 함