Technology

Anti-Vax-Dating-Site Unjected leidet unter Datenverletzung

Anti-Vax-Dating-Site Unjected leidet unter Datenverletzung
Written by admin

Das Bild für den Artikel mit dem Titel Anti-Vaxxers in Search of Love hatte seine eigenen Daten offengelegt

Bildschirmfoto: Lucas Ropek / Unjected

Heutzutage gibt es eine große Auswahl an Dating-Apps, wenn Sie Single sind und bereit sind, sich zu treffen, je nachdem, wonach Sie suchen. Für One-Night-Stand-Abenteuer gibt es Tinder; für Brunch-freundliche Termine gibt es Bumble; und für Menschen, die an beides glauben, da ist der Reißverschluss. Ach, aber nicht vergessen Nicht gespritzt– Eine Dating-App für Ungeimpfte, mit der Sie auch Blut und Muttermilch spenden können (????).

Laut einer neuen BerichtEin weiteres unbeabsichtigtes Merkmal dieser Anti-Vax-Website ist, dass sie Ihre Daten mit dem Internet teilt. Bis vor kurzem wurde auf der Website eine gigantische Sicherheitslücke gefunden, die nicht behoben wurde und es jedem mit dem nötigen Know-how ermöglichte, sich in die Plattform einzuschleichen und Informationen zu stehlen oder zu ändern.

Der Daily Dot war der zuerst zu beachten dass Unjected ein riesiges Sicherheitsproblem zu haben schien. Laut der Verkaufsstelle ein vorübergehender Webforscher GeopJr festgestellt, dass der Site-Administratorfunktion grundlegende Sicherheits- und Authentifizierungsschutzmaßnahmen fehlten. GeopJr gibt an, dass das Site-Admin-Dashboard, das es einer Person ermöglicht, Benutzerprofile und Webseiten der Site hinzuzufügen oder zu bearbeiten, vollständig für das Internet offen gelassen wurde, da die Site nicht aus dem „Debug-Modus“ entfernt wurde. Indem ein Cyberkrimineller auf den Posten eines Administrators klettert, kann er im Wesentlichen Informationen von der Website nach Belieben stehlen und ändern.

Um dies zu testen, erstellte Dot sogar ein Konto bei der Plattform, wonach GeopJr sich in das neue Konto einloggen und viele Informationen bearbeiten konnte, darunter den Benutzernamen, die E-Mail-Adresse und das Profilbild des Plattform-Testkontos. Der Forscher war auch in der Lage, „auf Help-Center-Tickets und markierte Posts zu antworten und sie zu löschen“, wodurch er im Wesentlichen alle grundlegenden administrativen Verantwortlichkeiten der Website übernahm. Er sagte dem Daily Dot, dass Unjected „offenbar hastig eingerichtet wurde und dass grundlegende Sicherheitsprotokolle ignoriert wurden“.

Nachdem The Daily Dot Unjected wegen der Sicherheitsprobleme kontaktiert hatte, scheint die Seite das Problem mit Administratorrechten gelöst zu haben, aber die Verkaufsstelle stellt fest, dass „eine Reihe von unkritischen Fehlern bestehen bleiben“.

Also, ja, es scheint keine großartige Situation zu sein. Aber so herzzerreißend sie auch sind, lassen Sie mich für eine Minute von den Sicherheitsproblemen wegkommen und zur Website selbst zurückkehren, weil sie verdammt noch mal einige wirklich coole Sachen enthält. Erstens vergleicht sich die Seite mit Craigslist (vielleicht erinnern Sie sich daran als die Dating-Seite dieser Seite in Flammen aufgegangen vor nicht allzu langer Zeit), fährt dann mit der Eingabe der Details fort (Hervorhebungen und seltsame grammatikalische Entscheidungen):

Erstellt von zwei Müttern in Hawaii während des Höhepunkts der Impfstoffeinführung im Frühjahr 2021; Unjected ist eine facettenreiche gesundheitsbewusste Plattform, Covid-19 ungeimpfte Menschen, die an medizinische Freiheit, Wahlfreiheit, Redefreiheit und körperliche Autonomie glauben. Nach den Verleumdungen in den Medien sind wir gewachsen, um uns zu vermehren 110.000 Mitglieder in 85 verschiedenen Ländern auf der ganzen Welt auf der Suche nach Liebe, Freundschaften, Gemeinschaft, Geschäftsbeziehungen, und sogar mRNA-freie Blutverzeichnisse und Fruchtbarkeitsverzeichnisse a beschützen das Integrität der Bevölkerung.

Ja, endlich das Craigslist-ähnliche Dating-Erlebnis, nach dem Sie gesucht haben Und eine Möglichkeit, Ihre wertvollen Körperflüssigkeiten auf einmal zu spenden. Was für ein verdammter Deal. Für nur 11,11 US-Dollar pro Monat können Sie anscheinend “Premium” -Dienste abonnieren, was auch immer das mit sich bringt.

Wir haben Unjected kontaktiert, um weitere Einzelheiten zu seinen Sicherheitsbedenken zu erfahren, und werden diese Geschichte aktualisieren, wenn sie antworten.

About the author

admin

Leave a Comment