Bu günlerde, bekarsanız ve kaynaşmaya hazırsanız, aradığınız şeye bağlı olarak aralarından seçim yapabileceğiniz çok sayıda flört uygulaması var. Tek gecelik ilişkiler için Tinder var; saygılı brunch tarihleri için Bumble var; ve her ikisine de inanan insanlar için, Menteşe var. Ama unutma enjekte edilmemiş—Aşılanmamışlar için kanınızı ve anne sütünüzü bağışlamanıza izin veren bir flört uygulaması (????).
yeni bir göre bildiri, bu aşı karşıtı sitenin istenmeyen bir başka özelliği de verilerinizi internet ile paylaşması olmuştur. Yakın zamana kadar, dev bir güvenlik açığının web sitesinde sabitlenmediği ve teknik bilgiye sahip herkesin platforma gizlice girmesine ve bilgileri çalmasına veya değiştirmesine izin verdiği iddia ediliyordu.
Daily Dot ilk not Unjected’in elinde büyük bir güvenlik sorunu olduğu ortaya çıktı. Çıkışa göre, oradan geçen bir web araştırmacısı GeopJr sitenin yönetici özelliğinin temel güvenlik ve kimlik doğrulama korumalarından yoksun olduğunu keşfetti. GeopJr, bir kişinin kullanıcı profilleri ve sitenin web sayfalarını eklemesine veya düzenlemesine izin veren sitenin yönetici panosunun, site “hata ayıklama modundan” çıkarılmadığı için tamamen internete açık bırakıldığını söylüyor. Yönetici koltuğuna tırmanan bir siber suçlu, temel olarak siteden istediği bilgileri çalabilir ve düzenleyebilir.
Bunu test etmek için Dot, platformda bir hesap bile kurdu, ardından GeopJr yeni hesaba girmeyi ve test hesabının kullanıcı adı, e-postası ve profil resmi de dahil olmak üzere bir dizi bilgiyi değiştirmeyi başardı. Araştırmacı ayrıca, esasen sitenin tüm temel idari sorumluluklarını üstlenerek “yardım merkezi bildirimlerini ve bildirilen gönderileri yanıtlayabildi ve silebildi”. Daily Dot’a, Unjected’in “aceleyle kurulduğunu ve temel güvenlik protokollerinin göz ardı edildiğini” söyledi.
The Daily Dot, güvenlik sorunları hakkında Unjected’e ulaştıktan sonra, site sorunu yönetici ayrıcalıklarıyla çözmüş gibi görünüyor, ancak çıkış, “çok sayıda kritik olmayan hatanın kaldığını” belirtiyor.
Yani, evet, kulağa harika bir durum gibi gelmiyor. Ama ne kadar ürkütücü olsalar da, bir dakikalığına güvenlik sorunlarından uzaklaşmama ve sitenin kendisine geri dönmeme izin verin, çünkü orada gerçekten ilginç şeyler var mı? Bir kere, site kendisini Craigslist ile karşılaştırıyor (bu sitenin flört sayfasının nasıl olduğunu hatırlayabilirsiniz). alevler içinde düştü uzun zaman önce değil), sonra ayrıntıları doldurmaya devam ediyor (vurgu ve garip dilbilgisi seçimleri onlarınki):
Hawaii’de iki anne tarafından, 2021 baharı aşı sunumunun zirvesi sırasında yaratıldı; Unjected, sağlık bilincine sahip çok yönlü bir platformdur. tıbbi özgürlüğe, seçim özgürlüğüne, konuşma özgürlüğüne ve bedensel özerkliğe inanan covid-19 aşısız insanlar. Medyadaki iftiralardan sonra her geçen gün çoğaldık 85 farklı ülkede 110.000 üye peşinde dünya çapında aşk, dostluklar, topluluk, iş bağlantıları, ve hatta mRNA içermeyen kan dizinleri ve doğurganlık dizinleri korumak en Nüfusun bütünlüğü.
Evet, sonunda, aradığın Craigslist benzeri flört deneyimi ve değerli vücut sıvılarınızı tek seferde bağışlamanın bir yolu. Ne lanet bir anlaşma. Ayda sadece 11,11 dolara, görünüşe göre, ne olursa olsun, “premium” hizmetlere abone olabilirsiniz.
Güvenlik sorunları hakkında daha fazla ayrıntı için Unjected ile iletişime geçtik ve yanıt verirlerse bu hikayeyi güncelleyeceğiz.