Portal dla antyszczepionkowców szukających miłości (i nie tylko miłości) odsłaniał nie tylko poglądy swoich użytkowników, ale okazuje się, że także wiele innych należących do nich danych. Rzekomo posiadał znaczącą lukę bezpieczeństwa, która pozwalała z łatwością uzyskać niepowołanym osobom dostęp do uprawnień administracyjnych.
“Podstawowe protokoły bezpieczeństwa zostały zignorowane”
Portal nazywa się Unjected (najprawdopodobniej w nawiązaniu do słowa injected – wstrzyknięty) i, poza modułem do randkowania (czy też znajdowania przyjaciół, a nawet, jak twierdzą twórcy, kontaktów biznesowych) posiada też pewne rzadziej spotykane funkcje. Między innymi takie związane z oddawaniem krwi… i mleka (ludzkiego).
Serwis miał też, chociaż zapewne niezamierzenie, gigantyczną lukę bezpieczeństwa. Jak donosi portal The Daily Dot, odkrył ją badacz kryjący się pod pseudonimem GeopJr. Okazuje się, że panel administracyjny Unjected nie zawierał podstawowych zabezpieczeń ani odpowiedniego modułu uwierzytelniania.
GeopJr twierdzi, że pulpit administratora witryny, który pozwala m.in. dodawać lub edytować profile użytkowników i podstrony strony witryny, stał otworem dla cyberprzestępców. Witryna cały czas znajdowała się w trybie debugowania, dzięki czemu internetowi oszuści posiadający odpowiednie know-how mogliby z łatwością wykraść lub edytować informacje na stronie.
Nie są to tylko puste słowa. GeopJr rzekomo stworzył konto testowe, po czym wykorzystał lukę bezpieczeństwa, aby zmienić e-mail, nazwę użytkownika i zdjęcie profilowe – bez logowania na nie. Udało mu się nawet usunąć zgłoszenia wysłane przez użytkowników do moderatorów.
Następnie The Daily Dot skontaktowało się z twórcami portalu i poinformowało ich o odnalezionej luce. Udało się ją załatać, ale rzekomo wciąż serwis posiada wiele błędów i problemów, chociaż nie aż tak krytycznych, jak ten opisywany powyżej.
Unjected to Craiglist dla antyszczepionkowców
Serwis sam chętnie porównuje się do witryny Craiglist – znanego portalu z ogłoszeniami, który urósł wręcz do rangi mema. Craiglist również miał swego czasu sekcję randkową, ale została usunięta w 2018 roku, po tym, jak Kongres USA zwiększył odpowiedzialność stron internetowych za to, co osoby trzecie na nich publikują.
Jak można przeczytać na wypełnionej literówkami stronie głównej Unjected, portal jest zarezerwowany dla “każdej osoby dorosłej niezaszczepionej Covid-19, która szuka kontaktu z podobnie myślącymi osobami w swojej okolicy lub na całym świecie”.
Stworzony przez dwie mamy na Hawajach, w szczytowym momencie wprowadzenia szczepionek wiosną 2021 r.; Unjected to wieloaspektowa platforma świadomych zdrowia, niezaszczepionych na covid-19 [sic] ludzi, którzy wierzą w wolność medyczną, wolność wyboru, wolność słowa i autonomię cielesną.
Po oszczerstwach w mediach rozrosliśmy się do wciąż powiększającej się liczby 110 000 członków w 85 różnych krajach na całym świecie, goniących za miłością, przyjaźniami, społecznością, katalogami biznesowymi, a nawet katalogami krwi i płodności bez mRNA, aby chronić integralność populacji – Unjected
Co o tym wszystkim sądzicie? Nie da się ukryć, że portale randkowe przechowują naprawdę sporo danych o swoich użytkownikach, można by więc wymagać od nich mocno rygorystycznego podejścia do kwestii zabezpieczeń.
WARTO PRZECZYTAĆ:
SIM swap zyskuje na popularności. Jak się przed nim chronić?
Prezydent podpisał blokadę TikToka
Zaplanuj swoje podróże i odkryj piękno miejsc z pomocą drona