La vulnérabilité de l’application de rencontres Feeld (fortbridge.co.uk) 1 points par GN⁺ 2024-09-13 | 1 commentaires | Partager sur WhatsApp À lire aussi L’expérience de piratage d’une app de rencontre (et la mauvaise façon de traiter les chercheurs en sécurité) 2 points · 1 commentaires · 2025-05-13 Piratage de l’app de sécurité amoureuse pour femmes « Tea » : des données d’utilisatrices divulguées sur 4chan 2 points · 1 commentaires · 2025-07-26 Flock Safety a codé en dur 53 fois le mot de passe de l’infrastructure de surveillance américaine 2 points · 1 commentaires · 2026-01-10 Comment nous avons piraté la plateforme IA de McKinsey 2 points · 1 commentaires · 2026-03-12 Je me suis demandé si une app créée en vibe coding pouvait se faire pirater, alors je l’ai scannée moi-même 5 points · 2 commentaires · 2026-04-12 1 commentaires GN⁺ 2024-09-13 Avis Hacker News On dirait que les contrôles d’autorisation n’ont été implémentés que côté frontend Il est nécessaire de vérifier toutes les autorisations côté backend Comme pour la résolution des problèmes de buffer overflow, il faut ajouter des vérifications de limites partout Il ne faut pas saisir de données personnelles exactes Pour des informations comme la date de naissance, mieux vaut entrer une valeur approximative Les applis de rencontre, en particulier, demandent des informations sensibles Cette appli vise des personnes aux préférences variées C’est une appli destinée à des personnes ayant des préférences diverses, comme le BDSM, le sexe en groupe ou les personnes queer Elle a beaucoup fait parler d’elle récemment dans les médias Il a été rapporté qu’elle avait généré beaucoup de revenus Lien vers l’article connexe Un échec d’un niveau proche de la négligence criminelle Compte tenu de la catégorie de l’appli, c’est un problème extrêmement grave Le marché de la rencontre en ligne est en plein chaos Il n’y a que 2 ou 3 entreprises qui fournissent un service utile Il faudrait un service de rencontre fédéré open source On dirait qu’ils ne se soucient absolument pas de la sécurité Je suis développeur de jeux, et nous faisons bien plus d’efforts pour préserver l’équité des jeux Cette entreprise ne prend absolument pas en compte la sécurité de ses utilisateurs Le problème de GraphQL Cela permet au frontend d’interroger les données Il est difficile, côté backend, de comprendre les requêtes et de mettre en œuvre le contrôle d’accès GraphQL peut rendre ce type d’erreur plus facile à commettre Une divulgation responsable et empreinte de compassion Je suis surpris que les chercheurs aient retardé la divulgation Les startups devraient corriger ce genre de problème sous deux mois pour éviter les abus de données personnelles
1 commentaires
Avis Hacker News
On dirait que les contrôles d’autorisation n’ont été implémentés que côté frontend
Il ne faut pas saisir de données personnelles exactes
Cette appli vise des personnes aux préférences variées
Elle a beaucoup fait parler d’elle récemment dans les médias
Un échec d’un niveau proche de la négligence criminelle
Le marché de la rencontre en ligne est en plein chaos
On dirait qu’ils ne se soucient absolument pas de la sécurité
Le problème de GraphQL
Une divulgation responsable et empreinte de compassion