A Fizz egyetemi közösségi alkalmazás gyorsan növekszik – talán túl gyorsan • TechCrunch

A dolgok borúsnak tűnnek a technológiai szférában, amikor lezárjuk azt az évet, amelyet a részvények zuhanása, a folyamatos tömeges elbocsátások és a nagy közösségimédia-cégek kegyéből való kiesés jellemez. Mégis, a Stanfordból kieső Teddy Solomon története a Fizz társalapítójáról annyira emlékeztet a Facebookra, hogy a befektetőnek, most pedig Rakesh Mathurnak a vezérigazgatót “a következő Mark Zuckerbergként” mutatták be. Szóval, itt az ideje egy nyüzsgő új közösségi alkalmazás létrehozásának, vagy ez egy teljes káosz?

Ha valami, a kockázati tőkések úgy tűnik, szívesen finanszírozzák a közösségi média jövőjét. A Fizz júniusban zárt egy 4,5 millió dolláros vetőmag kört, és az egyetemistáknak szánt közösségimédia-alkalmazás már 12 millió dollárt gyűjtött az A sorozatból. Ez a gyors növekedés a magról az A sorozatra szinte hallatlan a medvepiacon, de úgy tűnik, a Fizzben megvan a gyors mozgás és (remélhetőleg nem) a dolgok megtörése.

A Fizz csak a hallgatók számára érhető el, és a felhasználók csak a saját főiskolájukhoz férhetnek hozzá a Fizz közösséghez. Az alkalmazásban a tanulók szöveges üzeneteket, szavazásokat és fényképeket tehetnek közzé felhasználónév vagy azonosító adatok nélkül. A Reddithez hasonlóan az osztálytársak is fel- vagy leszavazhatják azt, amit a hírfolyamukban látnak. A felhasználók DM-et küldhetnek egymásnak, és ha kívánják, felfedhetik kilétüket.

Amikor októberben a TechCrunch lefedte a Fizz vetőmag kört, az alkalmazás 13 egyetemen indult el (mindegyik kampusznak megvan a maga egyéni közössége). Kevesebb mint két hónap alatt ez a szám megduplázódott, 25 egyetemre. A NEA által vezetett Series A felhasználásával a Lightspeed, a Rocketship, az Owl Ventures, a Smash Ventures és a New Horizon részvételével a Fizz célja, hogy 2023 végére elérje az 1000 campust.

“Azt tapasztaltuk, hogy a Fizz hatással van az egyetemi kultúrákra, a magasan akadémikus Ivy League iskoláktól a partiiskolákig és most a HBCU-kig” – mondta Teddy Solomon társalapító és ügyvezető igazgató a TechCrunchnak. „A Fizz lényege, hogy a hallgatóknak biztonságosabb, privát és vonzóbb teret biztosítsunk, ahol kapcsolatba léphetnek egymással az ugyanazon a főiskolai kampuszon élt közös élményeikről, bármilyen tapasztalatról és kultúráról is legyen szó.”

A Fizz azt állítja, hogy elérte a 95%-os penetrációt az iPhone-felhasználók körében (még nincs Android-alkalmazása) olyan egyetemeken, mint a Stanford, a Dartmouth, a Pepperdine és a Bethune-Cookman. ingyenes fánkokat kínál a letöltésekért cserébe, ami alapfelszereltség az egyetemi alapítású alkalmazásoknál. Ettől függetlenül a Fizz azt állítja, hogy a felhasználók több mint fele minden nap használja az alkalmazást, ami önmagában is lenyűgöző statisztika.

Fizz felemelkedése azonban nem volt konfliktusmentes.

Amint arról a Stanford Daily a hónap elején beszámolt, Fizz 2021 novemberében súlyos biztonsági rést követett el. Három stanfordi diák úgy találta, hogy bárki könnyedén rákereshet az alkalmazás Google Firestone által üzemeltetett adatbázisára, hogy azonosítsa egy bejegyzés szerzőjét a platformon, ahol minden bejegyzés névtelenként van számlázva. Megtalálták a felhasználók személyes adatait is, például telefonszámokat és e-mail címeket. Ezenkívül az adatbázis szerkeszthető volt, lehetővé téve a bejegyzések szerkesztését és bármely felhasználó moderátori státuszának megadását.

„Miután tudomást szereztünk a sérülékenységről, együttműködtünk egy biztonsági tanácsadóval, aki 24 órán belül segített megoldani az adott problémát, megszüntetve ezzel a felhasználóinkat érintő kockázatot. Ezután minden felhasználónkat értesítettük a javításról, és közzétettük a változtatásokat a weboldalunkon” – mondta Ashton Cofer, a Fizz társalapítója és technológiai igazgatója a TechCrunchnak. Fizz egy blogbejegyzésben tájékoztatta a felhasználókat a problémákról.

Iparági szabvány, hogy amikor a kutatók jóhiszeműen találnak ilyen kirívó sebezhetőséget, jelentést tesznek az eredményekről a vállalatnak, hogy kijavíthassák azokat, mielőtt az ellenfelek kihasználhatnák azokat. De ezek a jó szándékú diákok azt mondták a Stanford Dailynek, hogy “Fizz ügyvédje büntetőjogi, polgári és fegyelmi vádakkal fenyegetett bennünket, hacsak nem egyeztünk meg, hogy hallgatunk a sebezhetőségről.” A diákújság megkapta a levél másolatát (megj.: Fizzt akkoriban Buzznak hívták).

Fizz jogi fenyegetésére válaszul az Electronic Frontiers Foundation (EFF) jogászai képviselték a három stanfordi diákot.

“A diákok elleni jogi fenyegetések veszélyeztetik a biztonsági kutatást, elriasztják a sebezhetőségek bejelentését, és végső soron a biztonság csökkenéséhez vezetnek” – válaszolták az EFF ügyvédei a Fizznek.

A TechCrunch megkérdezte Fizzt, hogy miért döntött a csapat akkoriban a jogi lépések mellett. Cofer elmondta, hogy ő és Solomon követték egy kiberbiztonsági tanácsadó ajánlásait.

“A levél nyomán leültünk a hackerekkel és békésen megoldottuk az ügyet, további jogi lépések nem történtek” – mondta. “Akkoriban kis csapatként úgy döntöttünk, hogy követjük tanácsadóink és jogi tanácsadóink tanácsait, és örülünk, hogy jó feltételekkel zártuk a megbeszélést a nyomozókkal.”

Cofer hozzátette, hogy a biztonsági probléma abból is fakadt, hogy a csapat akkoriban olyan kicsi volt – csak Cofer és Solomon voltak akkor nappali tagozatos hallgatók. Cofer szerint a Fizznek jelenleg 25 alkalmazottja van, köztük több évtizedes tapasztalattal rendelkező mérnökök.

„Biztonsági gyakorlatunk jelentősen fejlődött, és továbbra is elkötelezettek vagyunk a felhasználók biztonsága és magánélete iránt, ahogy a Fizz növekszik. Ezt az incidenst követően gondoskodtunk arról, hogy felhasználóink ​​személyazonosításra alkalmas adatait (PII) külön, biztonságos adatbázisban tároljuk, amelyhez csak a Fizz rendszergazdák férhetnek hozzá. Ez azt jelenti, hogy egyetlen Fizz-felhasználó, moderátor vagy indítócsapat sem láthatja bármikor egy másik felhasználó személyazonosításra alkalmas adatait” – mondta Cofer. A Fizz a honlapján részletesebben ismerteti biztonsági gyakorlatát.

Leave a Comment

%d bloggers like this: