Приложения1 мин.

В сети оказались данные пользователей сайта знакомств для антиваксеров

Данные попали в сеть из приложения Unjected
В интернете оказались данные пользователей, не привитых и не желающих вакцинироваться от коронавируса. Это пользователи англоязычного приложения Unjected, которое на данный момент можно скачать в Google Play, но удалено из App Store за нарушение политики Apple в отношении контента про COVID-19.

Unjected предполагает знакомства между пользователями, разделяющими единые взгляды на вакцинацию от коронавируса. Данные оказались в сети, поскольку любой из пользователей мог не только узнать всю информацию о других участниках сообщества, но и вносить изменения — в админке приложения был включён «режим отладки», предназначенный для разработчиков, и который должен быть недоступен обычным пользователям.

Как отмечается, в силу этого любой пользователь мог узнать имя других участников, дату рождения, адрес электронной почты и домашний адрес, если он указан. А также добавлять или удалять страницы, предложения бесплатных подписок на платные услуги или даже удалять всю базу резервных копий. Об этой проблеме сообщил исследователь безопасности под ником GeopJr.

Источник:Inc.