trendy
Ryszard Terlecki zachęca do dewastowania przyrody dla PiS-u. "A jak ktoś to napisze na murze np. kościoła, to potępicie czy nie?"
Unjected

"Tinder dla antyszczepionkowców" z luką bezpieczeństwa. Dane dostępne dla każdego

Źródło zdjęć: © Vibez / Canva, Instagram, Twitter
Jakub TyszkowskiJakub Tyszkowski,28.07.2022 06:00

Antyszczepionkowcy stworzyli portal randkowy Unjected, ale zapomnieli zabezpieczyć dane użytkowników. Rezultat? Wyciek danych ponad 3,5 tys. korzystających z serwisu.

bFZXoGaH

Każdy człowiek potrzebuje miłości. Nie inaczej jest z antyszczepionkowcami, którzy nie tylko powielają pseudonaukowe bzdury, ale i szukają kogoś, kto je zrozumie. Właśnie dla takich osób - koneserów kina z żółtymi napisami - powstał serwis Unjected. Nazwa mówi sama za siebie. Unjected to wyraz buntu wobec wstrzykiwania czipów, czyli w slangu antyszczepionowców szczepionek (incjeted oznacza po angielsku "wstrzyknięty").

Unjected powstał w maju 2021 roku. Serwis reklamował się tym, że stoi w kontrze do popularnych portali randkowych jak TinderBumble, które promowały szczepienia przeciw COVID-19 wśród swoich użytkowników. Unjected opowiadał się za "medyczną autonomią i wolnością słowa", co w praktyce oznaczało tolerowanie dezinformacji. Nic dziwnego, że aplikacja została zbanowana na App Store.

Kompromitacja "Tindera dla antyszczepionkowców"

Jak donosi Daily Dot, Unjected nie zastosował podstawowych środków ostrożności, aby zapewnić bezpieczeństwo danych swoich użytkowników. Luka bezpieczeństwa miała być tak duża, że potencjalnie każdy mógł nadać sobie funkcję administratora witryny.

bFZXoGaJ

Odkrycia dokonał badacz o pseudonimie GeopJr. Mężczyzna zauważył, że twórcy Unjected ustawili witrynę w tryb debugowania. Oznacza to, że cyberprzestępcy z odpowiednią wiedzą mogli łatwo dokonać dowolnych zmian w serwisie lub wykraść informacje z portalu. Z panelu administratora można odczytać dane wszystkich użytkowników Unjected.

Baza danych Unjected obejmuje ok. 3,5 tys. osób. Serwis zgromadził dość szczegółowe informacje, takie jak: imię i nazwisko, datę urodzenia i adres e-mail, a czasami nawet adres zamieszkania.

Unjected zażegał kryzys

GeopJr przetestował lukę bezpieczeństwa. Założył konto testowe, po czym zmienił adres e-mail, nazwę użytkownika i zdjęcie profilowe bez logowania się na konto. Badacz mógł usunąć nawet usunąć zgłoszenia użytkowników wysyłane do moderacji.

bFZXoGaL

Portal Daily Dot skontaktował się z właścicielami Uncjected i poinformował ich o szokującym odkryciu. "Tinder dla antyszczepionkowców" podobno naprawił już lukę w zabezpieczeniach, chociaż wciąż ma do załatania kilka mniejszych usterek.

Źródła: telepolis.pl/techpolska.pl/dailydot.com

Co o tym myślisz?
  • serduszko
  • ogień
  • uśmiech
  • smutek
  • złość
  • kupka
Weronika,zgłoś
Przecież o chipach mówili wyłącznie szczepionkowcy jak dobrze że mogą teraz kierować zdalnie TV :)
Odpowiedz
0
like
0
dislike
Adam S.,zgłoś
Jak narazie wszystko co mówili antyszczpionkowcy się sprawdziło. Chorują przede wszystkim osoby szczepione przez obniżoną odporność. W oficjalnym dokumencie odtajnionym niedawno dzięki nakazowi sądowemu, wykazano ponad 1290 poważnych jednostek chorobowych, które ludzie nabywają po tych szczepionkach, wraz z nagłą śmiercią. Dziękuję. Wolę jednak słuchać lekarzy z bardzo poważnymi osiągnięciami naukowymi którzy już dwa lata temu mocno ostrzegali przed mRNA.
Odpowiedz
1
like
0
dislike
Jaay,zgłoś
Ciekawa inicjatywa. Do tej pory musiałem pisać na Tinderze, że nie interesują mnie osoby na tyle uległe, żeby wstrzyknąć sobie nieznaną substancję, bo media tak mówią.
Odpowiedz
2
like
0
dislike
Komentarze (3)
arrow
Były rzepiary, teraz pora na słonecznikary. Rolnik pokazał jak niszczą jego ciężką pracę