Şaşırtıcı olmayan bir şekilde, aşılardan kaçınan kişilerin önleyici siber güvenlik konusunda da pek iyi olmadığı görülüyor.

Olarak tarafından rapor edildi Günlük Nokta“Unjected” — özellikle COVID-19’a karşı aşılanmamış kişilere yönelik bir tanışma sitesi — kullanıcıların verilerini güvende tutmak için temel önlemleri alamadı, hassas verileri açığa çıkardı ve potansiyel olarak herkesin site yöneticisi olmasına izin verdi.

“Unjected” sitesi, yönetici panosunu nasıl arayacağını bilen herkes için tamamen erişilebilir olacak şekilde ayarlandı. Bu gösterge panosu aracılığıyla bir yönetici, ad, doğum tarihi, e-posta adresi ve (sağlanmışsa) ev adresi dahil olmak üzere sitenin herhangi bir üyesinin kullanıcı bilgilerine erişebilir.

Yapılandırma hatası, güvenlik açığını doğrulayan GeopJr olarak bilinen bir güvenlik araştırmacısı tarafından keşfedildi. Günlük Nokta sitedeki canlı yayınları düzenleyerek. GeopJr, görünüşe göre sitenin “hata ayıklama modu” açıkken web’de canlı olarak yayınlandığını fark etti – yazılım geliştiricilerin uygulama üzerinde çalışırken kullanmaları için özel bir dizi özellik; konuşlandırıldı.

Bu özellikleri kullanarak, araştırmacı, sayfa ekleme veya kaldırma, ücretli katmanlı hizmetler için ücretsiz abonelikler sunma ve hatta yedekleme sonrası veritabanının tamamını silme dahil olmak üzere sitede hemen hemen her değişikliği yapabildi. Şu anda sitenin, tüm verilerine yönetici özellikleri aracılığıyla erişilebilen yaklaşık 3.500 kullanıcısı olduğuna inanılıyor.

Kullanıcı tabanı küçük olmasına rağmen, Unjected aşılanmamış topluluk arasında bağlantılar kurmak için büyük emellere sahip görünüyor. Unjected, flört hizmetleri sağlamanın yanı sıra, kullanıcıların meni, yumurta veya anne sütünü bağış için sunabilecekleri bir “doğurganlık” bölümü de sunuyor. Sitenin başka bir bölümünde ise kullanıcılar, bulundukları yeri ve kan grubunu belirterek “kan bankasına” üye olabiliyorlar. Hem kan bankası hem de doğurganlık hizmetleri, kullanıcıların Pfizer ve Moderna COVID-19 aşılarında kullanılan mRNA moleküllerine atıfta bulunan “mRNA’sız” donörler bulmasına yardımcı olarak markalanmıştır.

Unjected web sitesi, Unjected uygulaması tamamlandıktan sonra artık proje için ana portallardan biridir. Apple App Store’dan başlatıldı Ağustos 2021’de Apple’ın COVID-19 içerik politikalarını ihlal ettiği için. Bununla birlikte, Android kullanıcıları isterlerse uygulamayı yine de indirebilirler: şu anda Google Play mağazasında listeleniyor ve burada 10.000’den fazla indirme ve ortalama 2,5 yıldız incelemesi var.



genel-2