برنامه اجتماعی کالج Fizz به سرعت در حال رشد است – شاید خیلی سریع • TechCrunch

همه چیز در حوزه فناوری تیره و تار است زیرا سالی را به پایان می‌رسانیم که با افت سهام، اخراج‌های گسترده مداوم و افت شرکت‌های بزرگ رسانه‌های اجتماعی تعریف شده است. با این حال، داستان تدی سولومون از بنیانگذاران شرکت Fizz که از دانشگاه استنفورد انصراف داده است، آنقدر یادآور فیس بوک است که او به سرمایه گذار و مدیر عامل فعلی خود راکش ماتور به عنوان «مارک زاکربرگ بعدی» معرفی شد. بنابراین، آیا زمان خوبی برای ساختن یک برنامه اجتماعی جدید پر جنب و جوش است یا این یک آشفتگی کامل است؟

سرمایه گذاران خطرپذیر حداقل به نظر می رسد مشتاق تأمین مالی آینده رسانه های اجتماعی هستند. Fizz یک دور 4.5 میلیون دلاری را در ماه ژوئن بسته بود، و در حال حاضر، برنامه رسانه های اجتماعی برای دانشجویان کالج 12 میلیون دلار سری A خود را افزایش داده است. این رشد سریع از دانه به سری A تقریباً در بازار نزولی بی سابقه است، اما به نظر می رسد Fizz از آن استقبال کرده است. این اخلاق برای حرکت سریع و (امیدوارم نه) شکستن چیزها.

Fizz فقط برای دانشجویان کالج در دسترس است و کاربران فقط می توانند برای کالج خود به انجمن Fizz دسترسی داشته باشند. در این اپلیکیشن، دانش‌آموزان می‌توانند پست‌های متنی، نظرسنجی و عکس‌ها را بدون نام کاربری یا اطلاعات شناسایی ضمیمه منتشر کنند. مانند Reddit، همکلاسی ها می توانند به آنچه در فید خود می بینند رأی مثبت یا منفی بدهند. کاربران می توانند به یکدیگر پیام ارسال کنند و در صورت تمایل، هویت خود را فاش کنند.

هنگامی که TechCrunch در ماه اکتبر دور اولیه Fizz را پوشش داد، این برنامه در 13 پردیس راه اندازی شده بود (هر پردیس دارای جامعه فردی خود است). در کمتر از دو ماه، این تعداد دو برابر شده و به 25 پردیس رسیده است. با کمک سری A خود، به رهبری NEA با مشارکت Lightspeed، Rocketship، Owl Ventures، Smash Ventures و New Horizon، هدف Fizz رسیدن به 1000 پردیس تا پایان سال 2023 است.

تدی سولومون، یکی از بنیانگذاران و مدیر ارشد اجرایی، به TechCrunch گفت: «آنچه که ما دریافتیم این است که Fizz در فرهنگ های مختلف دانشگاه، از مدارس بسیار آکادمیک Ivy League گرفته تا مدارس مهمانی و اکنون HBCU، تأثیرگذار است. “Fizz همه چیز در مورد فراهم کردن دانش آموزان با فضای امن تر، خصوصی و جذاب تر برای ارتباط در مورد تجربه مشترک خود از زندگی در همان محوطه دانشگاه است، هر تجربه و فرهنگ ممکن است.”

Fizz می گوید که در دانشگاه هایی مانند استنفورد، دارتموث، پپردین و بتون کوکمن در میان کاربران آیفون به 95 درصد نفوذ رسیده است (هنوز برنامه اندروید ندارد) – اما تعداد دانلود ممکن است کمی متورم باشد، زیرا Fizz از تاکتیک هایی مانند استفاده می کند. ارائه دونات رایگان در ازای دانلود، که در بین برنامه‌های دانشگاهی استاندارد است. صرف نظر از این، Fizz ادعا می کند که بیش از نیمی از کاربرانش هر روز با این برنامه درگیر هستند، که خود آماری چشمگیر است.

با این حال، صعود فیز بدون درگیری نبوده است.

مانند استنفورد دیلی گزارش داد در اوایل این ماه، Fizz در نوامبر 2021 یک آسیب‌پذیری امنیتی جدی داشت. سه دانشجوی استنفورد دریافتند که هر کسی می‌تواند به راحتی از پایگاه داده میزبانی شده توسط Google Firestone برنامه پرس و جو کند تا نویسنده هر پستی را در این پلتفرم شناسایی کند، جایی که همه پست‌ها به عنوان ناشناس اعلام می‌شوند. آنها همچنین اطلاعات شخصی کاربران مانند شماره تلفن و آدرس ایمیل را پیدا کردند – به علاوه، پایگاه داده قابل ویرایش بود، که امکان ویرایش پست ها و دادن وضعیت ناظر به هر کاربری را فراهم می کرد.

“به محض اینکه از آسیب پذیری آگاه شدیم، با یک مشاور امنیتی کار کردیم که به ما کمک کرد تا آن مشکل خاص را در 24 ساعت حل کنیم و این خطر برای کاربران ما پایان یافت. پس از آن، ما به همه کاربران خود از رفع مشکل اطلاع دادیم و تغییرات را در وب‌سایت خود منتشر کردیم.» فیز در مورد مشکلات از طریق یک پست وبلاگ.

این استاندارد صنعتی است که وقتی محققان با حسن نیت چنین آسیب‌پذیری‌های آشکاری را پیدا می‌کنند، یافته‌های خود را به شرکت گزارش می‌دهند تا قبل از اینکه بازیگران بد بتوانند از آنها سوء استفاده کنند، آنها را اصلاح کنند. اما این دانش آموزان خوش نیت به استنفورد دیلی گفت که “وکیل فیز ما را تهدید به اتهامات کیفری، مدنی و انضباطی کرد، مگر اینکه ما بپذیریم که در مورد آسیب پذیری ها سکوت کنیم.” روزنامه دانشجویی یک نسخه از آن را به دست آورد حرف (توجه: Fizz در آن زمان Buzz نامیده می شد).

وکلای بنیاد مرزهای الکترونیکی (EFF) وکالت سه دانشجوی استنفورد را در پاسخ به تهدید قانونی فیز بر عهده گرفتند.

وکلای EFF می‌گوید: «تهدیدات قانونی شما علیه دانش‌آموزان تحقیقات امنیتی را به خطر می‌اندازد، گزارش آسیب‌پذیری را منع می‌کند و در نهایت به امنیت کمتری منجر می‌شود». پاسخ داد به Fizz.

TechCrunch از Fizz پرسید که چرا تیمش در آن زمان اقدام قانونی را دنبال کرد. کوفر گفت که او و سولومون از توصیه های یک مشاور امنیت سایبری پیروی کرده اند.

وی گفت: در پی این نامه، با هکرها به گفت و گو نشستیم و موضوع را به صورت دوستانه حل کردیم و هیچ اقدام قانونی دیگری در این زمینه انجام نشده است. از آنجایی که در آن زمان تیم کوچکی بودیم، تصمیم گرفتیم از توصیه‌های مشاوران و مشاوران حقوقی خود پیروی کنیم و خوشحالیم که توانستیم بحث را با محققان با شرایط خوب به پایان برسانیم.»

کوفر اضافه کرد که آسیب‌پذیری امنیتی همچنین از این واقعیت ناشی می‌شود که تیم در آن زمان بسیار کوچک بود – فقط کوفر و سولومون بودند که در آن زمان دانشجویان تمام وقت کالج بودند. اکنون، کوفر می‌گوید که فیز تیمی متشکل از 25 کارمند دارد، از جمله مهندسانی با چندین دهه تجربه.

“روش های امنیتی ما به طور قابل توجهی تکامل یافته است و ما همچنان به امنیت و حریم خصوصی کاربران خود با رشد Fizz متعهد هستیم. به دنبال این حادثه، ما اطمینان حاصل کرده‌ایم که اطلاعات هویتی شخصی (PII) کاربرانمان در یک پایگاه داده جداگانه و ایمن ذخیره می‌شود که فقط توسط مدیران Fizz قابل دسترسی است. این بدان معناست که در هیچ نقطه ای کاربران، ناظران یا تیم های راه اندازی Fizz نمی توانند PII کاربر دیگری را ببینند. Fizz اقدامات امنیتی خود را با عمق بیشتری در مورد خود تشریح می کند سایت اینترنتی.