Twórcy aplikacji dla antyszczepionkowców, wykazując się skrajną niekompetencją, narazili ponad 3,5 tys. osób na utratę wrażliwych danych.
Jeśli ktoś potrzebuje jeszcze dowodów na to, że antyszczepionkowcy są grupą, delikatnie mówiąc, lekkomyślną, to niniejszym może zyskać argument największego kalibru.
Nie da się bowiem inaczej niż lekkomyślnością wyjaśnić wycieku danych ponad 3,5 tys. użytkowników aplikacji Unjected, serwisu randkowego dla sceptyków szczepień przeciwko COVID-19, który to na dobrą sprawę nawet nie został zhakowany. Nie musiał, bo kluczowe komponenty beztrosko trzymał w przestrzeni publicznej, bez właściwie żadnego zabezpieczenia.
Na trop incydentu wpadł badacz bezpieczeństwa działający pod pseudonimem GeopJr. Jak zauważył, twórcy Unjected, publikując aplikację webową, pozostawili otwarte na oścież drzwi do trybu debugowania.
W rezultacie, aby dostać się do panelu administratora, a co za tym idzie odczytać dane wszystkich zarejestrowanych osób, wystarczyło znać odpowiedni link.
Baza wynosząca raptem około 3500 osób nie jest szczególnie duża, za to całkiem szczegółowa. Obok imion i nazwisk, zawiera daty urodzenia i adresy e-mail, a w niektórych przypadkach nawet adresy zamieszkania.
Co ciekawe, dla serwisu Unjected jest to już drugi poważny cios na przełomie ostatnich miesięcy. W sierpniu 2021 roku aplikacja w wersji mobilnej zniknęła z Apple App Store. Uznano wówczas, że narusza zasady Apple dotyczące treści związanych z koronawirusem.
Klient pozostał natomiast w Google Sklepie Play, gdzie ma 10 tys. pobrań i średnią ocen równą 2,5 gwiazdki i wciąż może kusić fascynującymi pomysłami pokroju programu nieszczepionych dawców nasienia.
Źródło zdjęć: Anishka Rozhkova / Shutterstock
Źródło tekstu: Daily Dot, oprac. własne
