Новости

Сайт знакомств для противников вакцинации Unjected оставил персональные данные в свободном доступе

Сайт знакомств для не привитых от COVID-19 Unjected оставил персональные данные пользователей в открытом доступе. Любой желающий может посмотреть имя участника, дату рождения, адрес электронной почты и домашний адрес, если он указан. У Unjected около 3,5 тыс. пользователей.

Сайт знакомств для людей, не привитых от COVID-19, Unjected не шифровал пользовательские данные, сообщает Daily Dot. Панель администратора доступна любому посетителю — в ней можно просмотреть имя участника, дату рождения, адрес электронной почты и домашний адрес, если он указан.

Ошибку обнаружил исследователь безопасности, называющий себя GeopJr. Он заметил, что на сайте включен «режим отладки», который применяют разработчики программного обеспечения, однако для обычных пользователей настройка должна быть отключена.

Пользователи могли вносить на сайте любые изменения, включая добавление или удаление страниц, предложение бесплатных подписок на платные услуги или даже удаление всей базы резервных копий.

У Unjected насчитываются около 3,5 тыс. пользователей, все данные которых доступны через панель администратора. Помимо услуг знакомств, сайт предлагает стать донорами крови, спермы, яйцеклеток и грудного молока «без мРНК». Это отсылка к вакцинам Pfizer и Moderna, в которых матричная рибонуклеиновая кислота (мРНК) кодирует патогенный белок.

У Unjected также есть мобильное приложение на Android. В магазине Google Play его скачали более 10 тыс. раз, рейтинг — 2,5 звезды. Из магазина App Store его удалили в августе 2021 года за нарушение политики Apple в отношении контента про COVID-19.