Antivandalská seznamka odhalila data 3 500 uživatelů kvůli chybě „režimu ladění“.

Není překvapením, že se zdá, že typ lidí, kteří se vyhýbají očkování, není dobrý ani v oblasti preventivní kybernetické bezpečnosti.

jako takové zmíněno dříve denní bod„Not Denied“ – seznamovací stránka věnovaná lidem, kteří nebyli očkováni proti COVID-19 – nedokázala přijmout základní opatření, aby byla data uživatelů v bezpečí, citlivá data zůstala vystavena a kdokoli, kdo by mohl být za web zodpovědný.

Stránka „Not Denied“ je nastavena tak, aby poskytovala úplný přístup k administračnímu panelu pro každého, kdo ví, jak jej hledat. Prostřednictvím tohoto řídicího panelu může administrátor přistupovat k uživatelským informacím kteréhokoli člena webu, včetně jeho jména, data narození, e-mailové adresy a (pokud je uvedena) jeho domácí adresy.

Chybu konfigurace objevil bezpečnostní výzkumník známý jako GeopJr, který potvrdil existenci zranitelnosti v denní bod Úpravou živých příspěvků na webu. GeopJr si zřejmě všiml, že web byl publikován živě na webu se zapnutým „debug mode“ – speciální sadou funkcí, které mohou vývojáři používat při práci na aplikaci, která by neměla být ve výchozím nastavení povolena v aplikaci, která byla nasazena.

Pomocí těchto funkcí byl výzkumník schopen provést na webu téměř jakoukoli změnu, včetně přidávání nebo odstraňování stránek, nabízení bezplatného předplatného placených služeb nebo dokonce mazání celé databáze záloh publikací. V současné době se předpokládá, že stránka má asi 3 500 uživatelů, k jejichž datům lze přistupovat prostřednictvím funkcí správce.

Přestože je jeho uživatelská základna malá, zdá se, že Unjected má velké ambice vybudovat spojení mezi neočkovanou komunitou. Kromě seznamovacích služeb nabízí Unjected také sekci Fertility, kde mohou uživatelé nabízet sperma, vejce nebo mateřské mléko k darování. V jiné části webu se uživatelé mohou také přihlásit do „krevní banky“ uvedením místa a krevní skupiny. Jak krevní banka, tak služby plodnosti jsou označeny jako pomáhající uživatelům najít dárce „bez mRNA“ – odkaz na částice mRNA používané ve vakcínách Pfizer a Moderna COVID-19.

READ  3D tištěná čokoláda, která má více překvapení, svěžesti a textury

Web Unjected je nyní po aplikaci Unjected jedním z hlavních portálů projektu Spuštěno z Apple App Store v srpnu 2021 za porušení obsahových zásad společnosti Apple COVID-19. Uživatelé Androidu si však mohou aplikaci stáhnout, pokud si to přejí: je stále uvedena v Obchodě Google Play s více než 10 000 staženími a průměrnou recenzí 2,5 hvězdičky.

You May Also Like

About the Author: Danielle Brown

"Přátelský průkopník popkultury. Hodně padá. Sociální média geek. Obecný fanatik do kávy. Televizní nadšenec. Potížista."

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.