Bild für den Artikel mit dem Titel Anti-Vaxxer, die nach Liebe suchen, hatten ihre Daten offengelegt

Bildschirmfoto: Lucas Ropek/Unjected

Heutzutage gibt es eine Fülle von Dating-Apps, aus denen Sie wählen können, wenn Sie Single sind und bereit sind, sich unter die Leute zu mischen: Für One-Night-Stands gibt es Tinder; für respektvolle Brunch-Dates gibt es Bumble; und für Leute, die an beides glauben, gibt es Hinge. Ach, aber nicht vergessen Unjeziert– eine Dating-App für Ungeimpfte, mit der Sie auch Blut und Muttermilch spenden können (???). Ja, es ist ziemlich seltsam, aber nach einem neuen Berichtes ist schlimmer als seltsam – es hat auch eine Erfolgsbilanz als digital unsicher.

In der Tat, uBis vor kurzem befand sich angeblich eine riesige Sicherheitslücke auf der Anti-Vax-Website, die es jedem mit dem nötigen Know-how ermöglichte, sich auf die Plattform zu schleichen und Informationen stehlen oder verändern.

Der Daily Dot war der erstmal melden dass Unjected ein massives Sicherheitsproblem zu haben schien. Laut der Verkaufsstelle ein Webforscher, der vorbeikommt GeopJr festgestellt, dass der Administratorfunktion der Website grundlegende Sicherheits- und Authentifizierungsschutzmaßnahmen fehlten. GeopJr sagt, dass das Administrator-Dashboard der Website, das es einer Person ermöglicht, Benutzerprofile und die Webseiten der Website hinzuzufügen oder zu bearbeiten, vollständig für das Internet offen gelassen wurde, da die Website nicht aus dem „Debug-Modus“ genommen wurde. Ein Cyberkrimineller, der auf den Administratorsitz klettert, kann im Grunde nach Belieben Informationen von der Website stehlen und bearbeiten.

Um dies zu testen, richtete Dot sogar ein Konto bei der Plattform ein, woraufhin es GeopJr gelang, in das neue Konto einzudringen und eine Reihe von Informationen zu ändern, darunter den Benutzernamen, die E-Mail-Adresse und das Profilbild des Testkontos. Der Forscher war auch in der Lage, „Hilfecenter-Tickets und gemeldete Posts zu beantworten und zu löschen“, und übernahm im Wesentlichen alle grundlegenden administrativen Aufgaben der Website. Er sagte dem Daily Dot, dass Unjected „offenbar hastig eingerichtet wurde und dass grundlegende Sicherheitsprotokolle ignoriert wurden“.

Siehe auch  Batman Beyond und die Gefahren von Sexrobotern

Nachdem The Daily Dot sich wegen der Sicherheitsprobleme an Unjected gewandt hatte, scheint die Website das Problem mit den Administratorrechten behoben zu haben, aber die Verkaufsstelle stellt fest, dass „zahlreiche unkritische Fehler verbleiben“.

Also, ja, das klingt nicht nach einer großartigen Situation. Aber so erschütternd sie auch sind, gestatten Sie mir, für eine Minute von den Sicherheitsproblemen abzuweichen und zurück zur Website selbst zu springen, denn, meine Güte, hat sie dort einige wirklich interessante Dinge. Zum einen vergleicht sich die Seite mit Craigslist (Sie erinnern sich vielleicht, wie die Dating-Seite dieser Seite ging in Flammen auf vor nicht allzu langer Zeit) und füllt dann die Details aus (Hervorhebung und seltsame grammatikalische Entscheidungen von ihnen):

Erstellt von zwei Müttern in Hawaii, während des Höhepunkts der Einführung des Impfstoffs im Frühjahr 2021; Unjected ist eine facettenreiche Plattform für gesundheitsbewusste, Covid-19 ungeimpfte Menschen, die an medizinische Freiheit, Wahlfreiheit, Redefreiheit und körperliche Autonomie glauben. Nach Verleumdungen in den Medien sind wir zu einem immer mehr werdenden Unternehmen gewachsen 110.000 Mitglieder in 85 verschiedenen Ländern auf der ganzen Welt auf der Suche nach Liebe, Freundschaften, Gemeinschaft, Geschäftsbeziehungen, und sogar mRNA-freie Blutverzeichnisse und Fruchtbarkeitsverzeichnisse beschützen Die Integrität der Bevölkerung.

Ja, endlich das Craigslist-ähnliche Dating-Erlebnis, nach dem Sie gesucht haben und eine Möglichkeit, Ihre wertvollen Körperflüssigkeiten auf einmal zu spenden. Was für ein verdammter Deal. Für nur 11,11 US-Dollar pro Monat können Sie anscheinend „Premium“ -Dienste abonnieren, was auch immer diese beinhalten.

Siehe auch  Chainsaw Man geht später in diesem Jahr zu Crunchyroll

Wir haben uns an Unjected gewandt, um weitere Einzelheiten zu seinen Sicherheitsproblemen zu erfahren, und werden diese Geschichte aktualisieren, wenn sie antworten.

Anzeige

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein