Miało być seks-rajem dla antyszczepionkowców... Unjected ogromnym zagrożeniem

I nie chodzi tu wcale o zagrożenie wynikające z faktu, że użytkownicy tej usługi randkowej są niezaszczepieni i oferują w jej ramach swoje "nasienie wolne od mRNA", ale luki bezpieczeństwa wykryte w aplikacji, za sprawą których dane użytkowników wyciekły do sieci i były dostępne dla każdego zainteresowanego.

Tinder dla antyszczepionkowców pełen zagrożeń bezpieczeństwa... dla nich samych
Tinder dla antyszczepionkowców pełen zagrożeń bezpieczeństwa... dla nich samych123RF/PICSEL

Jeśli nie słyszeliście nigdy o Unjected, to już wyjaśniamy, że chodzi o aplikację uruchomioną w maju 2021 roku, która reklamuje się jako "największa niezaszczepiona platforma" w sieci (głośno zrobiło się o niej jednak dopiero kilka miesięcy po premierze, kiedy została usunięta ze sklepu z aplikacjami Apple, bo zdaniem koncernu naruszała politykę firmy w zakresie COVID-19). Do czego służy? Początkowo miała być połączeniem Twittera i randkowego Tindera dla osób przeciwnych szczepieniom, ale obecnie rozszerzyła swój zakres działania o ... płyny ustrojowe wolne od mRNA.

Unjected samo się zhakowało. Dane użytkowników sieci

Jakkolwiek przerażająco to brzmi, w sekcji dotyczącej płodności można zaoferować komuś swoje jajeczka, nasienie czy mleko do karmienia dzieci, a także zgłosić chęć zostania surogatką. Mówiąc krótko, zrobiło się bardzo poważnie, ale niestety pomysłodawcy i autorzy aplikacji nie podeszli poważnie do kwestii bezpieczeństwa, bo jak się okazało interfejs administratora strony był otwarty dla każdego zaradnego zainteresowanego - ten pozwala zaś dodawać, usuwać i edytować strony platformy oraz daje wgląd w konta użytkowników.

Odkrycia dokonał badacz ds. cyberbezpieczeństwa znany w sieci jako GeopJr, który był w stanie zmienić w ten sposób prywatne adresy e-mail przypisane do kont, nazwy użytkowników, zdjęcia profilowe, treść publicznych postów, rozdawać za darmo subskrypcje kosztujące normalnie 15 USD miesięcznie, a także pobrać czy usunąć kopię danych zapasowych strony.

Mówiąc krótko, administratorzy strony zignorowali zupełnie podstawowe zasady bezpieczeństwa i narazili użytkowników na duże niebezpieczeństwo, bo dostępne w aplikacji dane mogły zostać wykorzystane przez hakerów do różnych nadużyć - zwłaszcza że część z 3500 użytkowników strony to pracownicy... sektora medycznego. 

GeopJr w rozmowie z Daily Dot, które jako pierwsze informowało o sprawie, przyznał, że skontaktował się z częścią użytkowników, którzy z kolei zaczęli zwracać się do administratorów strony, dzięki czemu na sprawę musiała zareagować współzałożycielka Unjected, Shelby Thomson. Ta zapewniła, że zespół techniczny zajmie się sprawą, ale wkrótce później na stronie zaczęły pojawiać się kolejne błędy, które jeszcze bardziej naraziły dane użytkowników, np. publikując ich domowe adresy.

Doprowadziło to do czasowego zdjęcia strony z sieci, w czasie którego Unjected ewidentnie pracowało nad naprawą problemu - obecnie ponownie jest dostępne i chociaż udało się naprawić najpoważniejszy błąd, czyli ten ujawniający wrażliwe dane użytkowników, pozostałe wciąż pozwalają na liczne nadużycia i tylko czekać, aż ktoś zrobi z nich użytek.

Znaczek zwycięstwa. Ukraiński traktor symbolem wojnyAFP
INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas