Lỗ hổng của ứng dụng hẹn hò Feeld (fortbridge.co.uk) 1 điểm bởi GN⁺ 2024-09-13 | 1 bình luận | Chia sẻ qua WhatsApp Bài viết liên quan Trải nghiệm hack một ứng dụng hẹn hò (và cách đối xử sai lầm với các nhà nghiên cứu bảo mật) 2 điểm · 1 bình luận · 2025-05-13 Ứng dụng hẹn hò an toàn dành cho phụ nữ "Tea" bị hack, thông tin người dùng bị rò rỉ lên 4chan 2 điểm · 1 bình luận · 2025-07-26 Flock Safety hardcode mật khẩu của hạ tầng giám sát Mỹ tới 53 lần 2 điểm · 1 bình luận · 2026-01-10 Cách chúng tôi hack nền tảng AI của McKinsey 2 điểm · 1 bình luận · 2026-03-12 Tò mò không biết app làm bằng vibe coding có thể bị hack không nên tôi đã tự quét thử 5 điểm · 2 bình luận · 2026-04-12 1 bình luận GN⁺ 2024-09-13 Ý kiến trên Hacker News Có vẻ như họ chỉ triển khai kiểm tra quyền ở phía frontend Cần phải kiểm tra mọi quyền ở phía backend Giống như xử lý lỗi tràn bộ đệm, cần thêm kiểm tra ranh giới ở mọi nơi Không nên nhập dữ liệu cá nhân chính xác Thông tin như ngày sinh nên nhập giá trị gần đúng Đặc biệt là các ứng dụng hẹn hò yêu cầu thông tin nhạy cảm Ứng dụng này nhắm đến những người có nhiều xu hướng khác nhau Đây là ứng dụng dành cho những người có các sở thích đa dạng như BDSM, quan hệ nhóm, queer, v.v. Gần đây ứng dụng này xuất hiện nhiều trên truyền thông Có tin cho biết doanh thu của họ tăng rất mạnh Link bài viết liên quan Thất bại ở mức độ cẩu thả mang tính tội phạm Xét đến danh mục của ứng dụng này thì đây là vấn đề cực kỳ nghiêm trọng Thị trường hẹn hò trực tuyến là một mớ hỗn độn Chỉ có 2–3 công ty cung cấp dịch vụ thực sự hữu ích Cần một dịch vụ hẹn hò liên hiệp mã nguồn mở Có vẻ như họ hoàn toàn không quan tâm đến bảo mật Tôi là nhà phát triển game, và còn bỏ nhiều công sức hơn để giữ tính công bằng của game Công ty này hoàn toàn không cân nhắc đến sự an toàn của người dùng Vấn đề của GraphQL Nó cho phép frontend truy vấn dữ liệu Backend rất khó hiểu truy vấn và triển khai kiểm soát truy cập GraphQL có thể khiến những sai lầm kiểu này dễ xảy ra hơn Một cách công bố có trách nhiệm và đầy cảm thông Tôi ngạc nhiên khi các nhà nghiên cứu đã trì hoãn việc công bố Các startup nên khắc phục vấn đề trong vòng 2 tháng để không lạm dụng dữ liệu cá nhân nữa**
1 bình luận
Ý kiến trên Hacker News
Có vẻ như họ chỉ triển khai kiểm tra quyền ở phía frontend
Không nên nhập dữ liệu cá nhân chính xác
Ứng dụng này nhắm đến những người có nhiều xu hướng khác nhau
Gần đây ứng dụng này xuất hiện nhiều trên truyền thông
Thất bại ở mức độ cẩu thả mang tính tội phạm
Thị trường hẹn hò trực tuyến là một mớ hỗn độn
Có vẻ như họ hoàn toàn không quan tâm đến bảo mật
Vấn đề của GraphQL
Một cách công bố có trách nhiệm và đầy cảm thông