Interpult Studio

Неудивительно, что люди, которые избегают прививок, тоже не очень хороши в профилактической кибербезопасности.

В качестве сообщает Ежедневная точка«Unjected» — сайт знакомств, предназначенный специально для людей, не привитых от COVID-19, — не принял основных мер предосторожности для обеспечения безопасности данных пользователей, оставив конфиденциальные данные открытыми и позволив потенциально любому стать администратором сайта.

Сайт «Unjected» был настроен так, чтобы панель администратора была полностью доступна для всех, кто знал, как ее искать. С помощью этой панели администратор может получить доступ к информации о пользователе для любого участника сайта, включая имя, дату рождения, адрес электронной почты и (если указан) их домашний адрес.

Ошибка конфигурации была обнаружена исследователем безопасности, известным как GeopJr, который подтвердил наличие уязвимости в Ежедневная точка путем редактирования живых сообщений на сайте. GeopJr, по-видимому, заметил, что сайт был опубликован в Интернете с включенным «режимом отладки» — специальным набором функций, которые разработчики программного обеспечения могут использовать во время работы над приложением, которые никогда не должны быть включены по умолчанию в приложении, которое было развернут.

Используя эти функции, исследователь смог внести на сайт практически любые изменения, включая добавление или удаление страниц, предложение бесплатных подписок на платные услуги или даже удаление всей базы резервных копий постов. В настоящее время считается, что на сайте насчитывается около 3500 пользователей, все данные которых были доступны через функции администратора.

Несмотря на то, что база пользователей невелика, у Unjected, похоже, большие амбиции по налаживанию связей среди непривитого сообщества. Помимо предоставления услуг знакомств, Unjected также предлагает раздел «фертильность», где пользователи могут предлагать свою сперму, яйцеклетки или грудное молоко для донорства. В другом разделе веб-сайта пользователи также могут зарегистрироваться в «банке крови», указав свое местоположение и группу крови. И банк крови, и службы по лечению бесплодия позиционируются как помогающие пользователям находить доноров «без мРНК» — это ссылка на молекулы мРНК, используемые в вакцинах Pfizer и Moderna против COVID-19.

READ  От сотен кликов по ссылкам до сотен лидов менее чем за 30 дней

Веб-сайт Unjected теперь является одним из основных порталов проекта после того, как приложение Unjected было загружается из Apple App Store в августе 2021 года за нарушение политики Apple в отношении контента COVID-19. Тем не менее, пользователи Android по-прежнему могут загрузить приложение, если захотят: в настоящее время оно по-прежнему есть в магазине Google Play, где его скачали более 10 000 раз, а средний рейтинг — 2,5 звезды.

https://www.theverge.com/2022/7/25/23277788/unjected-anti-vax-dating-debug-mode-data-covid

от admin

EnglishFrançaisDeutschРусский