Baudr è il caso di studio perfetto per capire perché il vibe coding applicato a dati personali di un milione di persone è negligenza, non innovazione.
Il 14 marzo 2026, Grenbaud — Simone Buratti, streamer italiano con 1.077.201 follower su Twitch — lancia in diretta Baudr, un social network di dating costruito interamente con l'AI. Costo dichiarato durante la live: circa 40 euro. Tempo prima che venisse giù tutto: poche ore. Il caso Baudr Grenbaud è già diventato il simbolo di tutto quello che può andare storto quando il vibe coding incontra i dati personali.
Cosa è Baudr e com'è stato costruito
Baudr era un social network stile dating, vietato agli under 18 (con verifica tramite sola autocertificazione). Stack tecnico: React + Vite sul frontend, Node.js sul backend, Supabase come database, Socket.io per la messaggistica. L'ha costruito Grenbaud usando strumenti AI, senza — come dimostrano le analisi tecniche successive — alcuna revisione di sicurezza degna di questo nome.
I dati raccolti agli utenti: Twitch ID, foto personali (fino a tre), nome, età, città, genere, segno zodiacale, hobby, musica preferita, canali YouTube e Twitch, username Instagram, messaggi privati, punteggi di compatibilità generati dall'AI. Dati sensibili, personali, aggregati in un profilo molto dettagliato. Conservati su un'infrastruttura con zero misure di sicurezza lato server.
Le 9 vulnerabilità che hanno affondato Baudr Grenbaud
Il ricercatore di sicurezza Pasquale Pillitteri ha documentato 9 vulnerabilità critiche. La più banale e devastante: il pannello /admin era accessibile a chiunque. Nessuna autenticazione, nessun controllo di ruolo, nessuna restrizione IP. Una vulnerabilità da primo capitolo di qualsiasi manuale, non da piattaforme lanciate in diretta a un milione di persone.
Non è un bug. È l'assenza di cultura.
Il bundle JavaScript frontend pesava 606 KB compressi (2.15 MB decompressi), senza code splitting. Al suo interno: tutti gli endpoint API dell'applicazione, visibili in chiaro. La modalità manutenzione era bypassabile tramite