СМИ сообщили ранее на этой неделе, что из-за неправильной настройки панели администратора сайта знакомств Unjected, созданного для людей, которые не хотят проходить вакцинацию от Covid-19, конфиденциальные данные всей его пользовательской базы оказались скомпрометированы.
Исследователь кибербезопасности по имени GeopJr недавно обратился к Ежедневная точка и продемонстрировал, что неправильная конфигурация позволила ему или любому другому, кто знал, где искать, стать администратором сайта.
GeopJr продемонстрировал, что сайт был опубликован в режиме реального времени с включенным «режимом отладки». Это режим, используемый разработчиками программного обеспечения, пока сайт находится в стадии разработки, и поэтому он имеет широкий набор наборов и функций. Такой режим никогда не должен быть включен по умолчанию в развернутом приложении, подчеркивает издание.
Доступ к базе данных
Как администратор, пользователь может изменять практически все на сайте, добавлять или удалять страницы, редактировать или удалять все сообщения, а также резервные копии сайта.
Администратор также имеет доступ ко всей базе данных пользователей и всем перечисленным там данным, которые, в данном конкретном случае, включают имена, даты рождения, адреса электронной почты и (необязательно) почтовые адреса. Эти данные могут быть использованы для кражи личных данных (откроется в новой вкладке)Например.
Сайт знакомств насчитывает около 3500 пользователей, чьи конфиденциальные данные были раскрыты.
Это может быть небольшой сайт, но его амбиции довольно велики, поскольку посредничество в знакомствах — это лишь одна из услуг, предлагаемых на сайте, еще одна услуга — «фертильность», где пользователи могут пожертвовать свою сперму, яйцеклетки или грудное молоко. Также есть услуга «банка крови», выяснило издание, где люди могут сдать кровь. Обе эти услуги рекламируются как «без мРНК».
Приложение Unjected в настоящее время доступно только в магазине Google Play, так как оно было удалено из магазина Apple App Store за нарушение политики компании в отношении контента Covid-19. На Android у него более 10 000 загрузок.
С помощью: Ежедневная точка (откроется в новой вкладке)
