En estos días, si eres soltero y estás listo para socializar, hay una gran cantidad de aplicaciones de citas para elegir: para aventuras de una noche, está Tinder; para citas de brunch respetuosas, está Bumble; y para las personas que creen en ambos, está Bisagra. Ah, pero no olvides sin proyectar—una aplicación de citas para los no vacunados que también te permite donar tu sangre y leche materna (???). Sí, es bastante raro, pero según un nuevo reportees peor que raro, también tiene un historial de ser digitalmente inseguro.
De hecho, tuHasta hace poco, un agujero de seguridad gigante supuestamente permanecía sin reparar en el sitio antivacunas, lo que permitía que cualquier persona con los conocimientos necesarios se colara en la plataforma. y robar o alterar información.
El Daily Dot fue el primero en informar que Unjected parecía tener un problema de seguridad masivo en sus manos. Según el medio, un investigador web que pasa GeopJr descubrió que a la función de administrador del sitio le faltaban protecciones básicas de seguridad y autenticación. GeopJr dice que el panel del administrador del sitio, que permite a una persona agregar o editar perfiles de usuario y las páginas web del sitio, se dejó totalmente abierto a Internet porque el sitio no se había sacado del «modo de depuración». Subiendo al puesto de administrador, un ciberdelincuente básicamente podría robar y editar información del sitio a voluntad.
Para probar esto, Dot incluso creó una cuenta con la plataforma, después de lo cual GeopJr logró ingresar a la nueva cuenta y cambiar un montón de información, incluido el nombre de usuario, el correo electrónico y la imagen de perfil de la cuenta de prueba. El investigador también pudo «responder y eliminar tickets del centro de ayuda y publicaciones denunciadas», asumiendo esencialmente todas las responsabilidades administrativas básicas del sitio. Le dijo al Daily Dot que Unjected “parecía haber sido configurado apresuradamente y que se ignoraron los protocolos básicos de seguridad”.
Después de que The Daily Dot contactó a Unjected sobre los problemas de seguridad, el sitio parece haber solucionado el problema con los privilegios de administrador, pero el medio señala que «permanecen numerosos errores no críticos».
Entonces, sí, no suena como una gran situación. Pero a pesar de lo angustiosos que son, permítanme desviarme de los problemas de seguridad por un minuto y volver al sitio en sí porque, Dios, ¿tiene algunas cosas realmente interesantes allí? Por un lado, el sitio se compara a sí mismo con Craigslist (tal vez recuerde cómo la página de citas de ese sitio cayó en llamas no hace mucho tiempo), luego continúa completando los detalles (énfasis y extrañas elecciones gramaticales de ellos):
Creado por dos mamás en Hawái, durante el apogeo del lanzamiento de la vacuna en la primavera de 2021; Unjected es una plataforma multifacética de personas conscientes de la salud, covid-19 humanos no vacunados que creen en la libertad médica, la libertad de elección, la libertad de expresión y la autonomía corporal. Después de las calumnias en los medios de comunicación, hemos crecido hasta convertirse en un grupo cada vez más numeroso. 110.000 miembros en 85 países diferentes alrededor del mundo en busca de amor, amistades, comunidad, conexiones comerciales, e incluso directorios de sangre libres de ARNm y directorios de fertilidad para proteger la integridad de la población.
Sí, finalmente, la experiencia de citas similar a Craigslist que has estado buscando. y una forma de donar sus preciados fluidos corporales, todo de una sola vez. Qué maldito trato. Por solo $ 11.11 al mes, aparentemente puede suscribirse a servicios «premium», independientemente de lo que impliquen.
Nos comunicamos con Unjected para obtener más detalles sobre sus problemas de seguridad y actualizaremos esta historia si responden.