Die Dinge im Technologiebereich sind düster, da wir ein Jahr abschließen, das von fallenden Aktien, anhaltenden Massenentlassungen und einem Absturz großer Social-Media-Unternehmen geprägt ist. Doch die Geschichte des Stanford-Aussteigers Teddy Solomon, Fizz mitzubegründen, erinnert so sehr an Facebook, dass er seinem Investor und jetzigen CEO Rakesh Mathur als „der nächste Mark Zuckerberg“ vorgestellt wurde. Also, ist es ein guter Zeitpunkt, um eine lebhafte neue soziale App zu entwickeln, oder ist es ein komplettes Durcheinander?
Zumindest Risikokapitalgeber scheinen bestrebt zu sein, die Zukunft der sozialen Medien zu finanzieren. Fizz schloss im Juni eine Seed-Runde in Höhe von 4,5 Millionen US-Dollar ab, und die Social-Media-App für College-Studenten hat bereits ihre Serie A in Höhe von 12 Millionen US-Dollar eingesammelt. Dieses schnelle Wachstum von der Aussaat zur Serie A ist in einem Bärenmarkt fast unbekannt, aber Fizz scheint es zu begrüßen das Ethos, sich schnell zu bewegen und (hoffentlich nicht) Dinge zu zerstören.
Fizz steht nur College-Studenten zur Verfügung, und Benutzer können nur für ihr eigenes College auf die Fizz-Community zugreifen. In der App können Schüler Textbeiträge, Umfragen und Fotos veröffentlichen, ohne dass ein Benutzername oder identifizierende Informationen angehängt werden. Wie bei Reddit können Klassenkameraden das, was sie in ihrem Feed sehen, positiv oder negativ bewerten. Benutzer können sich gegenseitig eine DM senden und ihre Identität preisgeben, wenn sie dies wünschen.
Als TechCrunch im Oktober über die Seed-Runde von Fizz berichtete, war die App auf 13 Campus gestartet (jeder Campus hat seine eigene Community). In weniger als zwei Monaten hat sich diese Zahl auf 25 Standorte verdoppelt. Mit Hilfe seiner Serie A, angeführt von NEA mit Beteiligung von Lightspeed, Rocketship, Owl Ventures, Smash Ventures und New Horizon, ist es das Ziel von Fizz, bis Ende 2023 1.000 Standorte zu erreichen.
„Was wir festgestellt haben, ist, dass Fizz in einer Vielzahl von Campus-Kulturen Wirkung zeigt, von hochakademischen Ivy League-Schulen über Party-Schulen bis hin zu HBCUs“, sagte Mitbegründer und COO Teddy Solomon gegenüber TechCrunch. „Bei Fizz geht es darum, Studenten einen sichereren, privateren und ansprechenderen Ort zu bieten, an dem sie sich über ihre gemeinsame Erfahrung des Lebens auf demselben College-Campus austauschen können, unabhängig von dieser Erfahrung und Kultur.“
Fizz sagt, dass es bei iPhone-Nutzern (es gibt noch keine Android-App) auf Universitäten wie Stanford, Dartmouth, Pepperdine und Bethune-Cookman eine Penetration von 95 % erreicht hat – aber die Download-Zahlen könnten etwas überhöht sein, da Fizz Taktiken wie anwendet kostenlose Donuts im Austausch für Downloads anbieten, was bei College-gegründeten Apps Standard ist. Unabhängig davon behauptet Fizz, dass mehr als die Hälfte seiner Benutzer jeden Tag mit der App interagieren, eine beeindruckende Statistik für sich.
Der Aufstieg von Fizz verlief jedoch nicht ohne Konflikte.
Wie berichtet von der Stanford Daily Anfang dieses Monats hatte Fizz im November 2021 eine schwerwiegende Sicherheitslücke. Drei Stanford-Studenten entdeckten, dass jeder die von Google Firestone gehostete Datenbank der App leicht abfragen konnte, um den Autor eines beliebigen Beitrags auf der Plattform zu identifizieren, auf der alle Beiträge anonym abgerechnet werden. Sie fanden auch die persönlichen Informationen der Benutzer wie Telefonnummern und E-Mail-Adressen – außerdem war die Datenbank editierbar, was es ermöglichte, Beiträge zu bearbeiten und jedem Benutzer den Status eines Moderators zu verleihen.
„Sobald wir auf die Schwachstelle aufmerksam wurden, haben wir mit einem Sicherheitsberater zusammengearbeitet, der uns geholfen hat, dieses spezifische Problem innerhalb von 24 Stunden zu lösen, wodurch das Risiko für unsere Benutzer beendet wurde. Anschließend haben wir alle unsere Benutzer über den Fix informiert und die Änderungen auf unserer Website veröffentlicht“, sagte Ashton Cofer, Mitbegründer und CTO von Fizz, gegenüber TechCrunch. Fizz informierte die Benutzer über die Probleme per ein Blogbeitrag.
Es ist Industriestandard, dass gutgläubige Forscher, wenn sie solch eklatante Schwachstellen finden, ihre Ergebnisse dem Unternehmen melden, damit sie repariert werden können, bevor schlechte Akteure sie ausnutzen können. Aber diese wohlmeinenden Studenten sagte der Stanford Daily dass „der Anwalt von Fizz uns mit strafrechtlichen, zivilrechtlichen und disziplinarischen Anklagen gedroht hat, wenn wir uns nicht bereit erklären, über die Schwachstellen Stillschweigen zu bewahren.“ Die Studentenzeitung besorgte sich ein Exemplar der Buchstabe (Anmerkung: Fizz hieß damals Buzz).
Anwälte der Electronic Frontiers Foundation (EFF) vertraten die drei Stanford-Studenten als Reaktion auf Fizz’ rechtliche Drohung.
„Ihre rechtlichen Drohungen gegen die Studenten gefährden die Sicherheitsforschung, entmutigen das Melden von Schwachstellen und werden letztendlich zu weniger Sicherheit führen“, so die EFF-Anwälte antwortete zu Fizz.
TechCrunch fragte Fizz, warum sein Team damals rechtliche Schritte einleitete. Cofer sagte, er und Solomon seien den Empfehlungen eines Cyber-Sicherheitsberaters gefolgt.
„Nach dem Schreiben haben wir uns mit den Hackern zusammengesetzt und die Angelegenheit einvernehmlich gelöst, und es wurden keine weiteren rechtlichen Schritte eingeleitet“, sagte er. „Da wir damals ein kleines Team waren, haben wir uns entschieden, dem Rat unserer Berater und Rechtsberater zu folgen, und wir sind froh, dass wir die Diskussion mit den Forschern zu einem guten Einvernehmen abschließen konnten.“
Cofer fügte hinzu, dass die Sicherheitslücke auch darauf zurückzuführen sei, dass das Team zu dieser Zeit so klein war – es waren nur Cofer und Solomon, die damals Vollzeit-College-Studenten waren. Laut Cofer hat Fizz jetzt ein Team von 25 Mitarbeitern, darunter Ingenieure mit jahrzehntelanger Erfahrung.
„Unsere Sicherheitspraktiken haben sich erheblich weiterentwickelt und wir bleiben der Sicherheit und Privatsphäre unserer Benutzer verpflichtet, während Fizz wächst. Nach diesem Vorfall haben wir sichergestellt, dass die personenbezogenen Daten (PII) unserer Benutzer in einer separaten, sicheren Datenbank gespeichert werden, auf die nur Fizz-Administratoren zugreifen können. Das bedeutet, dass Fizz-Benutzer, Moderatoren oder Startteams zu keinem Zeitpunkt die PII eines anderen Benutzers sehen können“, sagte Cofer. Fizz beschreibt seine Sicherheitspraktiken ausführlicher auf seiner Webseite.