Антипрививочный сайт знакомств обнародовал данные тысяч пользователей
26 июля 2022 г.Из-за неправильной настройки панели администратора сайта знакомств Unjected, созданного для людей, которые не хотят проходить вакцинацию от Covid-19, конфиденциальные данные всей пользовательской базы оказались скомпрометированы, как сообщали СМИ ранее на этой неделе.
Исследователь кибербезопасности по имени GeopJr недавно связался с Daily Dot и продемонстрировал, что неправильная конфигурация позволила ему или любому другому, кто знал, где искать, стать администратор.
GeopJr продемонстрировал, что сайт был опубликован в режиме реального времени с включенным «режимом отладки». Это режим, используемый разработчиками программного обеспечения, пока сайт находится в стадии разработки, и поэтому он имеет широкий набор наборов и функций. Такой режим никогда не должен быть включен по умолчанию в развернутом приложении, подчеркивает издание.
Доступ к базе данных
Как администратор, пользователь может изменять практически все на сайте, добавлять или удалять страницы, редактировать или удалять все сообщения, а также резервные копии сайта.
Администратор также имеет доступ ко всей базе данных пользователей и всем перечисленным там сведениям, которые, в данном конкретном случае, включают имена, даты рождения, адреса электронной почты и (необязательно) почтовые адреса. Эти данные могут быть использованы, например, для кражи личных данных.
На сайте знакомств насчитывается около 3500 пользователей, чьи конфиденциальные данные были раскрыты.
Возможно, это небольшой сайт, но его амбиции довольно велики, поскольку посредничество в сфере знакомств – это лишь одна из услуг, предлагаемых на сайте, а еще одна – "фертильность", когда пользователи могут пожертвовать свою сперму, яйцеклетки или грудное молоко. Также есть служба «банка крови», выяснило издание, где люди могут сдать кровь. Обе эти службы рекламируются как «не содержащие мРНК».
Приложение Unjected в настоящее время доступно только в магазине Google Play, так как оно было удалено из магазина Apple App Store за нарушение политики компании в отношении контента в связи с Covid-19. . На Android у него более 10 000 загрузок.
.Через: The Daily Dot
Оригинал