<![CDATA[Die Entwicklung der Fitness- und Zyklus-Tracking-App „femify“ wurde in einem Podcast als weitgehend „vibe coded“ beschrieben.¹]]>Die Entwicklung der Fitness- und Zyklus-Tracking-App „femify“ wurde in einem Podcast als weitgehend „vibe coded“ beschrieben.¹

Diese Aussage nahm eine technisch versierte Person zum Anlass, die Anwendung näher zu untersuchen... und stolperte über Daten von 8.000 Nutzer*innen: https://www.ccc.de/de/disclosure/femify-selbstbeforderung-zum-admin-dank-vibe-coding

¹ https://www.youtube.com/watch?v=9FEzXpxCnCw?t=2950 (auf eigene Gefahr...)

]]>https://board.circlewithadot.net/topic/d8de983d-884d-4661-8d2e-566db3e9e996/die-entwicklung-der-fitness-und-zyklus-tracking-app-femify-wurde-in-einem-podcast-als-weitgehend-vibe-coded-beschrieben.RSS for NodeFri, 15 May 2026 05:16:45 GMTSun, 26 Apr 2026 07:04:16 GMT60<![CDATA[Reply to Die Entwicklung der Fitness- und Zyklus-Tracking-App „femify“ wurde in einem Podcast als weitgehend „vibe coded“ beschrieben.¹ on Sun, 26 Apr 2026 13:12:51 GMT]]>@lontrachen @kantorkel ich hab dieses pattern vor 10 oder 15 jahren öfter in webapplikationen gesehen, daß die entsprechenden felder in der profilverwaltung für nicht-admins "disabled" waren, aber im backend nicht geprüft wurde. wahrscheinlich ist solcher schrott in das trainingsmaterial der "KI" eingeflossen.

]]>https://board.circlewithadot.net/post/https://chaos.social/users/cm/statuses/116471180286341002https://board.circlewithadot.net/post/https://chaos.social/users/cm/statuses/116471180286341002Sun, 26 Apr 2026 13:12:51 GMT<![CDATA[Reply to Die Entwicklung der Fitness- und Zyklus-Tracking-App „femify“ wurde in einem Podcast als weitgehend „vibe coded“ beschrieben.¹ on Sun, 26 Apr 2026 11:21:27 GMT]]>@kantorkel
Jaaa, jetzt lass mal gut sein. Glaube einfach ganz konsequent an die Prophezeiung der Claudia von Cyber: Mittelfristig könnte alles gut werden1!11

Link Preview Image
]]>https://board.circlewithadot.net/post/https://23.social/users/musevg/statuses/116470742191491130https://board.circlewithadot.net/post/https://23.social/users/musevg/statuses/116470742191491130Sun, 26 Apr 2026 11:21:27 GMT<![CDATA[Reply to Die Entwicklung der Fitness- und Zyklus-Tracking-App „femify“ wurde in einem Podcast als weitgehend „vibe coded“ beschrieben.¹ on Sun, 26 Apr 2026 10:29:32 GMT]]>@kantorkel @bkastl „Warum die „KI“ implementierte, dass Nutzer*innen sich selbst zum Admin befördern können, ist nicht übermittelt.“

LMAO. 😄

]]>https://board.circlewithadot.net/post/https://mastodon.social/users/Stephanie/statuses/116470538096837450https://board.circlewithadot.net/post/https://mastodon.social/users/Stephanie/statuses/116470538096837450Sun, 26 Apr 2026 10:29:32 GMT<![CDATA[Reply to Die Entwicklung der Fitness- und Zyklus-Tracking-App „femify“ wurde in einem Podcast als weitgehend „vibe coded“ beschrieben.¹ on Sun, 26 Apr 2026 09:49:35 GMT]]>@kantorkel danke, das schau ich mir an.

Das scheint ja noch einfacher als die Cookie-Capture Geschichte vor 15 Jahren oder wann das war... Firesheep? Oder wie das hiess... oder werf ich da was durcheinander...

]]>https://board.circlewithadot.net/post/https://mastodon.social/users/wonshu/statuses/116470380982124091https://board.circlewithadot.net/post/https://mastodon.social/users/wonshu/statuses/116470380982124091Sun, 26 Apr 2026 09:49:35 GMT<![CDATA[Reply to Die Entwicklung der Fitness- und Zyklus-Tracking-App „femify“ wurde in einem Podcast als weitgehend „vibe coded“ beschrieben.¹ on Sun, 26 Apr 2026 09:44:37 GMT]]>@wonshu vereinfacht: mit PATCH request an https://sub.supabase.co/rest/v1/user mit
{"subscription": "active", "role": "admin"} konnte man sich befördern

]]>https://board.circlewithadot.net/post/https://23.social/users/kantorkel/statuses/116470361468682910https://board.circlewithadot.net/post/https://23.social/users/kantorkel/statuses/116470361468682910Sun, 26 Apr 2026 09:44:37 GMT<![CDATA[Reply to Die Entwicklung der Fitness- und Zyklus-Tracking-App „femify“ wurde in einem Podcast als weitgehend „vibe coded“ beschrieben.¹ on Sun, 26 Apr 2026 09:25:37 GMT]]>@kantorkel mich würde interessieren, was die genaue Lücke ist.

Ich habe für mich selbst ein paar Dienste mit dutzenden Prompts zu security und privacy gevibecoded und da würde mich interessieren, wie ich die dahingehend überprüfen kann, ob ein solcher Angriff bei meinem Schrott auch möglich wäre.

]]>https://board.circlewithadot.net/post/https://mastodon.social/users/wonshu/statuses/116470286724884445https://board.circlewithadot.net/post/https://mastodon.social/users/wonshu/statuses/116470286724884445Sun, 26 Apr 2026 09:25:37 GMT<![CDATA[Reply to Die Entwicklung der Fitness- und Zyklus-Tracking-App „femify“ wurde in einem Podcast als weitgehend „vibe coded“ beschrieben.¹ on Sun, 26 Apr 2026 09:00:33 GMT]]>@kantorkel warum eine App Gesundheitsdaten überhaupt auf externen Servern speichert, wurde vermutlich ebenso nicht übermittelt

]]>https://board.circlewithadot.net/post/https://chaos.social/users/daniel_bohrer/statuses/116470188162038596https://board.circlewithadot.net/post/https://chaos.social/users/daniel_bohrer/statuses/116470188162038596Sun, 26 Apr 2026 09:00:33 GMT<![CDATA[Reply to Die Entwicklung der Fitness- und Zyklus-Tracking-App „femify“ wurde in einem Podcast als weitgehend „vibe coded“ beschrieben.¹ on Sun, 26 Apr 2026 08:23:44 GMT]]>@klml @kantorkel das schlimme ist das war mein erster Gedanke, wo deutsche Gerichte doch ein hard codiertes Klartext Passwort als ausreichende Sicherheitsmaßnahme ansehen 🙈

]]>https://board.circlewithadot.net/post/https://social.tchncs.de/users/codingWombat/statuses/116470043435046915https://board.circlewithadot.net/post/https://social.tchncs.de/users/codingWombat/statuses/116470043435046915Sun, 26 Apr 2026 08:23:44 GMT<![CDATA[Reply to Die Entwicklung der Fitness- und Zyklus-Tracking-App „femify“ wurde in einem Podcast als weitgehend „vibe coded“ beschrieben.¹ on Sun, 26 Apr 2026 08:01:18 GMT]]>@klml da gehe ich fest von aus. Anzeige ist raus

]]>https://board.circlewithadot.net/post/https://23.social/users/kantorkel/statuses/116469955188540843https://board.circlewithadot.net/post/https://23.social/users/kantorkel/statuses/116469955188540843Sun, 26 Apr 2026 08:01:18 GMT<![CDATA[Reply to Die Entwicklung der Fitness- und Zyklus-Tracking-App „femify“ wurde in einem Podcast als weitgehend „vibe coded“ beschrieben.¹ on Sun, 26 Apr 2026 08:00:13 GMT]]>@kantorkel

> Developer Tools des Browsers ‒ selbst Admin-Rechte zuweisen konnten.

Fallen die Developer Tools damit nicht auch unter den Hackerparagraf § 202a?

]]>https://board.circlewithadot.net/post/https://chaos.social/users/klml/statuses/116469950948975165https://board.circlewithadot.net/post/https://chaos.social/users/klml/statuses/116469950948975165Sun, 26 Apr 2026 08:00:13 GMT<![CDATA[Reply to Die Entwicklung der Fitness- und Zyklus-Tracking-App „femify“ wurde in einem Podcast als weitgehend „vibe coded“ beschrieben.¹ on Sun, 26 Apr 2026 07:37:04 GMT]]>@kantorkel
Claude Mythos! Bitte rette uns!!

]]>https://board.circlewithadot.net/post/https://23.social/users/musevg/statuses/116469859937626441https://board.circlewithadot.net/post/https://23.social/users/musevg/statuses/116469859937626441Sun, 26 Apr 2026 07:37:04 GMT<![CDATA[Reply to Die Entwicklung der Fitness- und Zyklus-Tracking-App „femify“ wurde in einem Podcast als weitgehend „vibe coded“ beschrieben.¹ on Sun, 26 Apr 2026 07:28:38 GMT]]>@kantorkel >>Warum die „KI“ implementierte, dass Nutzer*innen sich selbst zum Admin befördern können, ist nicht übermittelt.<<

Nicht ausreichend dokumentiert, ich lieb‘s 😂😭

]]>https://board.circlewithadot.net/post/https://mastodon.social/users/lontrachen/statuses/116469826733796101https://board.circlewithadot.net/post/https://mastodon.social/users/lontrachen/statuses/116469826733796101Sun, 26 Apr 2026 07:28:38 GMT