"Tinder dla antyszczepionkowców" z luką bezpieczeństwa. Dane dostępne dla każdego
Jakub Tyszkowski,28.07.2022 08:00Antyszczepionkowcy stworzyli portal randkowy Unjected, ale zapomnieli zabezpieczyć dane użytkowników. Rezultat? Wyciek danych ponad 3,5 tys. korzystających z serwisu.
Każdy człowiek potrzebuje miłości. Nie inaczej jest z antyszczepionkowcami, którzy nie tylko powielają pseudonaukowe bzdury, ale i szukają kogoś, kto je zrozumie. Właśnie dla takich osób - koneserów kina z żółtymi napisami - powstał serwis Unjected. Nazwa mówi sama za siebie. Unjected to wyraz buntu wobec wstrzykiwania czipów, czyli w slangu antyszczepionowców szczepionek (incjeted oznacza po angielsku "wstrzyknięty").
Podobne
- Bill Gates debatuje z szurami. "Chipy w szczepionkach są BEZ SENSU"
- Randka jak z horroru. Przegraną kobietę wyrzucają przez klapę w podłodze
- Nastolatki z USA szukają końca pandemii na TikToku, bo ich rodzice są antyszczepami
- iConsent. Aplikacja do randkowania, w której zgoda na seks jest ważna 24 godziny
- Antyszczepionkowcy węszą spisek w darmowych pączusiach 🍩
Unjected powstał w maju 2021 roku. Serwis reklamował się tym, że stoi w kontrze do popularnych portali randkowych jak Tinder i Bumble, które promowały szczepienia przeciw COVID-19 wśród swoich użytkowników. Unjected opowiadał się za "medyczną autonomią i wolnością słowa", co w praktyce oznaczało tolerowanie dezinformacji. Nic dziwnego, że aplikacja została zbanowana na App Store.
Kompromitacja "Tindera dla antyszczepionkowców"
Jak donosi Daily Dot, Unjected nie zastosował podstawowych środków ostrożności, aby zapewnić bezpieczeństwo danych swoich użytkowników. Luka bezpieczeństwa miała być tak duża, że potencjalnie każdy mógł nadać sobie funkcję administratora witryny.
Odkrycia dokonał badacz o pseudonimie GeopJr. Mężczyzna zauważył, że twórcy Unjected ustawili witrynę w tryb debugowania. Oznacza to, że cyberprzestępcy z odpowiednią wiedzą mogli łatwo dokonać dowolnych zmian w serwisie lub wykraść informacje z portalu. Z panelu administratora można odczytać dane wszystkich użytkowników Unjected.
Baza danych Unjected obejmuje ok. 3,5 tys. osób. Serwis zgromadził dość szczegółowe informacje, takie jak: imię i nazwisko, datę urodzenia i adres e-mail, a czasami nawet adres zamieszkania.
Unjected zażegał kryzys
GeopJr przetestował lukę bezpieczeństwa. Założył konto testowe, po czym zmienił adres e-mail, nazwę użytkownika i zdjęcie profilowe bez logowania się na konto. Badacz mógł usunąć nawet usunąć zgłoszenia użytkowników wysyłane do moderacji.
Portal Daily Dot skontaktował się z właścicielami Uncjected i poinformował ich o szokującym odkryciu. "Tinder dla antyszczepionkowców" podobno naprawił już lukę w zabezpieczeniach, chociaż wciąż ma do załatania kilka mniejszych usterek.
Źródła: telepolis.pl/techpolska.pl/dailydot.com
![Matcha jest obrzydliwa? Cała prawda o warszawskim zapaleniu opon mózgowych [VIBEZ CHECK]](https://v.wpimg.pl/MTBiZDZlYjUjCyx3dRdvIGBTeC0zTmF2N0tgZnVefGc6W2J8dQokOCcbPzQ1QiomNxk7MypCPThtCCotdRp8eyYAKTQ2DTR7JwQ4IT5DdTEkUTgnblhgNnZbY2luWXtgbwtuImxBfmcmD2t0OAh7MXFbeDk)
Popularne
- Treści dla dorosłych znikają z X? Blokada dotyczy całej Europy (tak, Polski też)
- Doda powiesiła Labubu na Łódź Summer Festival. Wybrała PRZEMOC
- Tea - randkowa aplikacja tylko dla kobiet jest hitem w USA. Chroni przed toksykami?
- Czwarty sezon "Sabotażysty" Reziego nadchodzi. Kto weźmie udział w programie?
- Influencerka znalazła robaka w najdroższej drożdżówce w Polsce. "Już ich nie kupię"
- Nazistowska reklama jeansów Sydney Sweeney? To prawaki ryczą najgłośniej
- Spotify wprowadza weryfikację wieku. Możesz stracić swoje konto?
- Labubu opanowało social media? Te dane szokują
- Selena Gomez swój pierwszy perfum? Zadbała o osoby z niepełnosprawnościami
