В сети оказались данные пользователей сайта знакомств для антиваксеров
Unjected предполагает знакомства между пользователями, разделяющими единые взгляды на вакцинацию от коронавируса. Данные оказались в сети, поскольку любой из пользователей мог не только узнать всю информацию о других участниках сообщества, но и вносить изменения — в админке приложения был включён «режим отладки», предназначенный для разработчиков, и который должен быть недоступен обычным пользователям.
Как отмечается, в силу этого любой пользователь мог узнать имя других участников, дату рождения, адрес электронной почты и домашний адрес, если он указан. А также добавлять или удалять страницы, предложения бесплатных подписок на платные услуги или даже удалять всю базу резервных копий. Об этой проблеме сообщил исследователь безопасности под ником GeopJr.