Ένα dating site για αντιεμβολιαστές έχει θέσει σε κίνδυνο τα δεδομένα 3500 χρηστών.
Δείτε επίσης: PrestaShop zero-day: Εκμεταλλεύτηκε για παραβίαση ηλεκτρονικών καταστημάτων
Το «Unjected», dating site γνωριμιών ειδικά για άτομα που δεν έχουν εμβολιαστεί κατά του COVID-19, δεν έλαβε βασικές προφυλάξεις για να διατηρήσει τα δεδομένα των χρηστών ασφαλή, όπως αναφέρει η Daily Dot.
Η κακή ασφάλεια άφησε εκτεθειμένα ευαίσθητα δεδομένα των χρηστών του, επιτρέποντας δυνητικά σε οποιονδήποτε να γίνει διαχειριστής του ιστότοπου.
Ο πίνακας ελέγχου διαχειριστή ήταν πλήρως προσβάσιμος σε οποιονδήποτε ήξερε πώς να τον αναζητήσει οπότε κάποιος κακόβουλος θα μπορούσε να έχει πρόσβαση σε πληροφορίες χρήστη για οποιοδήποτε μέλος του ιστότοπου, συμπεριλαμβανομένου του ονόματος, της ημερομηνίας γέννησης, της διεύθυνσης ηλεκτρονικού ταχυδρομείου και της διεύθυνσης κατοικίας τους.
Δείτε επίσης: Η συμμορία LockBit ransomware ισχυρίζεται ότι επιτέθηκε στην ιταλική φορολογική υπηρεσία
Το σφάλμα διαμόρφωσης ανακαλύφθηκε από έναν ερευνητή ασφαλείας γνωστό ως GeopJr, ο οποίος επιβεβαίωσε την ευπάθεια στο Daily Dot.
Ο GeopJr παρατήρησε ότι ο ιστότοπος είχε δημοσιευτεί live στον Ιστό με ενεργοποιημένη τη «λειτουργία εντοπισμού σφαλμάτων».
Αυτή είναι μια διεπαφή χρήστη που χρησιμοποιείται από προγραμματιστές λογισμικού για να τους επιτρέψει να δουν και να χειριστούν την εσωτερική κατάσταση του προγράμματος με σκοπό τον εντοπισμό σφαλμάτων. Προφανώς, το να την αφήνεις ενεργοποιημένη από προεπιλογή σε μια live εφαρμογή είναι μια σημαντική απειλή για το απόρρητο.
Χρησιμοποιώντας αυτό το χαρακτηριστικό, ο ερευνητής μπόρεσε να κάνει σχεδόν οποιαδήποτε αλλαγή στον ιστότοπο, συμπεριλαμβανομένης της προσθήκης ή της αφαίρεσης σελίδων, της προσφοράς δωρεάν συνδρομών για υπηρεσίες επί πληρωμή ή ακόμη και της διαγραφής ολόκληρης της βάσης δεδομένων των αντιγράφων ασφαλείας
αναρτήσεων.Επί του παρόντος, ο ιστότοπος πιστεύεται ότι έχει περίπου 3.500 χρήστες, όλα τα δεδομένα των οποίων είναι προσβάσιμα αν ξέρετε πού να ψάξετε.
Ο ιστότοπος του Unejected αναφέρει ότι δημιουργήθηκε κατά τη διάρκεια της κυκλοφορίας του εμβολίου για τον Covid-19 την άνοιξη του 2021.
Ο ιστότοπος αυτοαποκαλείται «πολύπλευρη πλατφόρμα υγειονομικών, μη εμβολιασμένων ανθρώπων για τον Covid-19 που πιστεύουν στην ιατρική ελευθερία, την ελευθερία της επιλογής, την ελευθερία του λόγου και τη σωματική αυτονομία». Ισχυρίζεται ότι έχει 110.000 μέλη σε 85 διαφορετικές χώρες.
Δείτε επίσης: LinkedIn phishing καμπάνια στοχεύει υπαλλήλους που διαχειρίζονται Facebook Ad Accounts
Τον Αύγουστο του 2021, η εφαρμογή αφαιρέθηκε από το Apple App Store λόγω παραβίασης των πολιτικών περιεχομένου της Apple για τον Covid-19.
Ωστόσο, οι χρήστες Android εξακολουθούν να μπορούν να κάνουν λήψη της εφαρμογής καθώς αυτή τη στιγμή είναι καταχωρημένη στο Google Play store, όπου έχει περισσότερες από 10.000 λήψεις και μια μέση αξιολόγηση 2,5 αστέρων.
Πηγή πληροφοριών: metro.co.uk