La aplicación social universitaria Fizz está creciendo rápido, tal vez demasiado rápido


Las cosas son sombrías en la esfera tecnológica a medida que cerramos un año definido por la caída de las acciones, los despidos masivos persistentes y una caída en desgracia de las principales empresas de redes sociales. Sin embargo, la historia de cofundador de Fizz, Teddy Solomon, que abandonó Stanford, recuerda tanto a Facebook que le presentaron a su inversionista y ahora director ejecutivo, Rakesh Mathur, como «el próximo Mark Zuckerberg». Entonces, ¿es un buen momento para crear una nueva aplicación social animada o es un completo desastre?

Los capitalistas de riesgo al menos parecen estar ansiosos por financiar el futuro de las redes sociales. Fizz cerró una ronda inicial de $ 4.5 millones en junio, y la aplicación de redes sociales para estudiantes universitarios ya recaudó su Serie A de $ 12 millones. Este rápido crecimiento de la semilla a la Serie A es casi inaudito en un mercado bajista, pero Fizz parece estar adoptando el espíritu de moverse rápido y (con suerte no) romper cosas.

Fizz solo está disponible para estudiantes universitarios y los usuarios solo pueden acceder a la comunidad de Fizz para su propia universidad. En la aplicación, los estudiantes pueden publicar publicaciones de texto, encuestas y fotos sin un nombre de usuario o información de identificación adjunta. Al igual que Reddit, los compañeros de clase pueden votar a favor o en contra de lo que ven en su feed. Los usuarios pueden enviarse mensajes directos entre sí y elegir revelar su identidad si así lo desean.


Cuando TechCrunch cubrió la ronda semilla de Fizz en octubre, la aplicación se había lanzado en 13 campus (cada campus tiene su propia comunidad individual). En menos de dos meses, ese número se ha duplicado a 25 campus. Con la ayuda de su Serie A, liderada por NEA con la participación de Lightspeed, Rocketship, Owl Ventures, Smash Ventures y New Horizon, el objetivo de Fizz es llegar a 1000 campus para finales de 2023.

«Lo que descubrimos es que Fizz tiene un impacto en una variedad de culturas de campus, desde escuelas altamente académicas de la Ivy League hasta escuelas de fiesta y ahora HBCU», dijo a TechCrunch el cofundador y director de operaciones, Teddy Solomon. “Fizz se trata de brindar a los estudiantes un espacio más seguro, privado y atractivo para conectarse sobre su experiencia compartida de vivir en el mismo campus universitario, cualquiera que sea esa experiencia y cultura”.

Fizz dice que ha alcanzado una penetración del 95 % entre los usuarios de iPhone (todavía no tiene una aplicación de Android) en campus como Stanford, Dartmouth, Pepperdine y Bethune-Cookman, pero las cifras de descarga pueden estar un poco infladas, ya que Fizz emplea tácticas como ofreciendo donas gratis a cambio de descargas, lo cual es estándar entre las aplicaciones fundadas por universidades. Independientemente, Fizz afirma que más de la mitad de sus usuarios interactúan con la aplicación todos los días, una estadística impresionante en sí misma.

Sin embargo, la ascensión de Fizz no ha estado exenta de conflictos.

Como informó el Stanford Daily a principios de este mes, Fizz tenía una vulnerabilidad de seguridad grave en noviembre de 2021. Tres estudiantes de Stanford descubrieron que cualquiera podía consultar fácilmente la base de datos alojada en Google Firestone de la aplicación para identificar al autor de cualquier publicación en la plataforma, donde todas las publicaciones se facturan como anónimos. También encontraron información personal de los usuarios, como números de teléfono y direcciones de correo electrónico; además, la base de datos era editable, lo que hizo posible editar publicaciones y otorgar a cualquier usuario el estado de moderador.

“Tan pronto como nos dimos cuenta de la vulnerabilidad, trabajamos con un consultor de seguridad que nos ayudó a resolver ese problema específico en 24 horas, lo que puso fin al riesgo para nuestros usuarios. Posteriormente, notificamos a todos nuestros usuarios sobre la corrección y publicamos los cambios en nuestro sitio web”, dijo a TechCrunch Ashton Cofer, cofundador y CTO de Fizz. Fizz les contó a los usuarios sobre los problemas a través de una publicación de blog.

Es estándar de la industria que cuando los investigadores de buena fe encuentran vulnerabilidades tan evidentes, informan sus hallazgos a la empresa para que puedan repararse antes de que los malos actores puedan explotarlos. Pero estos estudiantes bien intencionados le dijeron al Stanford Daily que «el abogado de Fizz nos amenazó con cargos penales, civiles y disciplinarios a menos que acordáramos guardar silencio sobre las vulnerabilidades». El periódico estudiantil obtuvo una copia de la carta (nota: Fizz se llamaba Buzz en ese momento).

Los abogados de Electronic Frontiers Foundation (EFF) representaron a los tres estudiantes de Stanford en respuesta a la amenaza legal de Fizz.

“Sus amenazas legales contra los estudiantes ponen en peligro la investigación de seguridad, desalientan el informe de vulnerabilidades y, en última instancia, conducirán a una menor seguridad”, respondieron los abogados de EFF a Fizz.

TechCrunch le preguntó a Fizz por qué su equipo eligió emprender acciones legales en ese momento. Cofer dijo que él y Solomon habían seguido las recomendaciones de un consultor de seguridad cibernética.

“Después de la carta, nos sentamos con los piratas informáticos y resolvimos el asunto de manera amistosa, y no se han emprendido más acciones legales”, dijo. “Como éramos un equipo pequeño en ese momento, optamos por seguir el consejo de nuestros consultores y asesores legales y estamos contentos de haber podido cerrar la discusión con los investigadores en buenos términos”.

Cofer agregó que la vulnerabilidad de seguridad también se debió al hecho de que el equipo era muy pequeño en ese momento: solo estaban Cofer y Solomon, que entonces eran estudiantes universitarios de tiempo completo. Ahora, Cofer dice que Fizz tiene un equipo de 25 empleados, incluidos ingenieros con décadas de experiencia.

“Nuestras prácticas de seguridad han evolucionado significativamente y seguimos comprometidos con la seguridad y la privacidad de nuestros usuarios a medida que crece Fizz. Después de este incidente, nos hemos asegurado de que la información de identificación personal (PII) de nuestros usuarios se almacene en una base de datos separada y segura, a la que solo pueden acceder los administradores de Fizz. Esto significa que en ningún momento los usuarios, moderadores o equipos de lanzamiento de Fizz pueden ver la PII de otro usuario”, dijo Cofer. Fizz describe sus prácticas de seguridad con más profundidad en su sitio web.



Fuente: TechCrunch

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad