允許用戶購買“無疫苗精子/卵子”的反疫苗約會網站Unjected被爆數據洩露
一家允許用戶購買“mRNA FREE”精子的反疫苗約會網站出現了用戶數據洩露事件。該網站名為Unjected,成立於2021 年5 月,聲稱是互聯網上“最大的反疫苗平台”。去年8 月,該應用違反了蘋果關於COVID-19 的相關策略而遭下架,從而受到了外界的關注。
儘管這款應用在界面上比較接近於Twitter,但通常認為是“反疫苗者的Tinder”。Unjected 隨後一直受到某些人的關注,後續也增加了一些新的功能。
該網站提供了一項名為“mRNA FREE 血液匹配和生育目錄”的功能,那些不願意接受疫苗的用戶可以向其他人貢獻血液、精子或者卵子。儘管關於血液的一部分廣告看起來是合理的,但是該應用還提供了未接受過疫苗的精子。該網站的生育區域允許用戶提供自己的卵子、母乳和精子。
網名為GeopJr 的程序員和安全專家發現,任意用戶都可以訪問該網站的管理員面板。在訪問之後該面板可以添加、編輯和停用頁面,例如網站的“About Us”頁面和各種用戶賬戶。
這是因為GeopJr 發現Unjected 的網絡應用框架目前正處於Debug 模式,允許用戶了解患者的信息。國外科技媒體Daily Dot 在該平台設置了一個測試賬號,然後GeopJr 成功更改了該賬號的私有電子郵件以及頭像。GeopJr 甚至還可以編輯Daily Dot 發布的帖子並更改措辭。
網站的備份也可以進行下載或者刪除。GeopJr 還能繞過每月15 美元費用進行訂閱,回復和刪除幫助中心的帖子和相關報導。