Anti-Vax datingsite Unjected lijdt aan datalek

Afbeelding voor artikel getiteld Anti-Vaxxers die op zoek zijn naar liefde hadden hun gegevens blootgelegd

Schermafbeelding: Lucas Ropek/Unjected

Als je tegenwoordig single bent en klaar bent om met elkaar in contact te komen, kun je kiezen uit een groot aantal dating-apps, afhankelijk van waar je naar op zoek bent. Voor one-night stands is er Tinder; voor respectvolle brunchdata is er Bumble; en voor mensen die in beide geloven, daar is Scharnier. Oh, maar vergeet niet niet-geïnjecteerd-een dating-app voor niet-gevaccineerden waarmee je ook je bloed en moedermelk kunt doneren (????).

Volgens een nieuwe rapport, is een ander onbedoeld kenmerk van deze anti-vax-site dat het uw gegevens deelt met internet. Tot voor kort zat er naar verluidt een gigantisch beveiligingslek op de website, waardoor iedereen met de knowhow op het platform kon sluipen en informatie kon stelen of wijzigen.

De Daily Dot was de eerste om op te merken dat Unjected een enorm beveiligingsprobleem leek te hebben. Volgens de outlet, een webonderzoeker die langskomt GeopJr ontdekte dat de beheerdersfunctie van de site basisbeveiliging en authenticatiebescherming miste. GeopJr zegt dat het beheerdersdashboard van de site, waarmee een persoon gebruikersprofielen en de webpagina’s van de site kan toevoegen of bewerken, volledig open is gelaten voor internet omdat de site niet uit de “foutopsporingsmodus” was gehaald. Als een cybercrimineel in de beheerdersstoel klimt, kan hij in principe naar believen informatie van de site stelen en bewerken.

Om dit te testen, heeft de Dot zelfs een account bij het platform opgezet, waarna GeopJr erin slaagde om in het nieuwe account te komen en een heleboel informatie te wijzigen, waaronder de gebruikersnaam, het e-mailadres en de profielfoto van het testaccount. De onderzoeker was ook in staat om “helpcentrumtickets en gerapporteerde berichten te beantwoorden en te verwijderen”, en nam in feite alle elementaire administratieve verantwoordelijkheden van de site over. Hij vertelde de Daily Dot dat Unjected “overhaast leek te zijn opgezet en dat basisbeveiligingsprotocollen werden genegeerd.”

Nadat The Daily Dot contact had opgenomen met Unjected over de beveiligingsproblemen, lijkt de site het probleem met de beheerdersrechten te hebben opgelost, maar de outlet merkt op dat “er nog talloze niet-kritieke bugs overblijven”.

Dus ja, klinkt niet als een geweldige situatie. Maar hoe schrijnend ze ook zijn, sta me toe even van de beveiligingsproblemen af ​​te wijken en terug te gaan naar de site zelf, want, jeetje, er staan ​​echt interessante dingen op. Om te beginnen vergelijkt de site zichzelf met Craigslist (je herinnert je misschien hoe de datingpagina van die site is) ging in vlammen op niet lang geleden), gaat dan verder met het invullen van de details (nadruk en rare grammaticale keuzes van hen):

Gemaakt door twee moeders in Hawaï, tijdens het hoogtepunt van de uitrol van het vaccin in het voorjaar van 2021; Unjected is een veelzijdig platform van gezondheidsbewuste, covid-19 niet-gevaccineerde mensen die geloven in medische vrijheid, keuzevrijheid, vrijheid van meningsuiting en lichamelijke autonomie. Na laster in de media zijn we uitgegroeid tot een zich steeds vermenigvuldigende 110.000 leden in 85 verschillende landen over de hele wereld op zoek naar liefde, vriendschappen, gemeenschap, zakelijke connecties, en zelfs mRNA-vrije bloedmappen en vruchtbaarheidsmappen om beschermen de integriteit van de bevolking.

Yess, eindelijk, de Craigslist-achtige datingervaring waar je naar op zoek was en een manier om uw kostbare lichaamsvloeistoffen in één keer te doneren. Wat een verdomde deal. Voor slechts $ 11,11 per maand kun je je blijkbaar abonneren op “premium” -services, wat die ook inhouden.

We hebben contact opgenomen met Unjected voor meer informatie over de beveiligingsproblemen en zullen dit verhaal bijwerken als ze reageren.

Leave a Comment