Неудивительно, что, похоже, люди, которые избегают прививок, также не очень хороши в профилактической кибербезопасности.
Как сообщает Daily Dot, “Unfected” — сайт знакомств, предназначенный специально для людей, не привитых от COVID-19, — не принял элементарных мер предосторожности для обеспечения безопасности данных пользователей, оставив конфиденциальные данные открытыми и позволив потенциально любому стать администратором сайта.
“Незащищенный” сайт был настроен таким образом, чтобы оставить панель администратора полностью доступной для любого, кто знал, как ее искать. С помощью этой информационной панели администратор может получить доступ к пользовательской информации для любого участника сайта, включая имя, дату рождения, адрес электронной почты и (если указано) их домашний адрес.
Ошибка конфигурации была обнаружена исследователем безопасности, известным как GeopJr, который подтвердил уязвимость в Daily Dot, отредактировав прямые сообщения на сайте. GeopJr, по—видимому, заметил, что сайт был опубликован в Интернете в режиме реального времени с включенным “режимом отладки” — специальным набором функций, которые разработчики программного обеспечения могут использовать во время работы над приложением, которые никогда не должны быть включены по умолчанию в развернутом приложении.
Используя эти функции, исследователь смог внести практически любые изменения в сайт, включая добавление или удаление страниц, предложение бесплатных подписок на платные сервисы или даже удаление всей базы данных резервных копий сообщений. В настоящее время на сайте, как полагают, около 3500 пользователей, все данные которых были доступны через функции администратора.
Несмотря на то, что его пользовательская база невелика, Unfected, похоже, имеет большие амбиции по налаживанию связей среди непривитого сообщества. Помимо предоставления услуг знакомств, Unfected также предлагает раздел “фертильность”, где пользователи могут предложить свою сперму, яйцеклетки или грудное молоко для пожертвования. В другом разделе веб-сайта пользователи также могут зарегистрироваться в “банке крови”, указав свое местоположение и группу крови. И банк крови, и службы фертильности позиционируются как помогающие пользователям находить доноров, не содержащих мРНК, что является отсылкой к молекулам мРНК, используемым в вакцинах Pfizer и Moderna от COVID-19.
Веб-сайт Unfected теперь является одним из основных порталов проекта после того, как приложение Unfected было загружено из Apple App Store в августе 2021 года за нарушение политики Apple в отношении контента COVID-19. Тем не менее, пользователи Android по-прежнему могут загрузить приложение, если захотят: в настоящее время оно все еще находится в списке Google Play Store, где у него более 10 тысяч загрузок и средний рейтинг 2,5 звезды.
