O “Unjected” é um site de namoro que tem o propósito de conectar pessoas não vacinadas contra a Covid-19 e proporcionar encontro entre elas. Porém, ao que parece, o site não era tão seguro assim. Foi descoberto um bug na plataforma que revelou dados confidenciais de usuários e liberou o acesso como administrador para qualquer pessoa.
Quem entendia pouco de programação de site pode perceber que era possível acessar o setor do administrador com muita facilidade, devido a própria configuração do Unjected. Sendo assim, invasores podiam ter acesso a nome, data de nascimento, endereço de e-mail e endereço residencial de todos usuários do site.
Leia mais:
- Malware “sequestra” contas comerciais no Facebook após phishing no LinkedIn
- Hackers roubam US$ 1 milhão em criptomoedas de streaming de música
- Hackers vendem malware por R$ 50 para aumentar crimes on-line
Quem descobriu essa falha do Unjected foi GeopJr, um analista de segurança. Ele confirmou essa instabilidade editando postagens ao vivo no site.
Além disso, ele percebeu que a plataforma de namoro também tinha sido publicada na web com o “modo de depuração” ativado. Isto é, um conjunto especial de recursos para desenvolvedores de software usarem enquanto trabalhavam no aplicativo e que nunca deve ser ativado por padrão em um aplicativo que foi implantado.
GeopJr conseguiu mudar diversas coisas no site, como adicionar ou remover páginas e até excluir todo o banco de dados de backups de postagens. Há uma estimativa de que o Unjected possui uma média de 3.500 usuários e todos tiveram suas informações acessadas através dos recursos do administrador.
O site de namoro é novo e ainda não possui uma extensa comunidade, porém a ideia dos criadores é que a plataforma cresça e aumente seus números de usuários entre a comunidade não vacinada.
O Unjected oferece outros serviços, como uma página de “Fertilidade”, que funciona da seguinte maneira: os consumidores podem doar seus sêmen, óvulos ou leite materno. Além disso, dá para oferecer doações de sangue.
Esses serviços são classificados como uma “ajuda” aos outros users do site, encontrando doadores “livres de mRNA”, uma referência às moléculas de mRNA usadas nas vacinas Pfizer e Moderna contra a Covid-19.
Em 2021, os desenvolvedores do projeto inauguraram o aplicativo na Apple App Store. Porém, no mesmo ano, em agosto, o app foi banido da plataforma por violar as políticas de conteúdo sobre coronavírus da Apple.
Entretanto, quem possui Android ainda consegue instalar o aplicativo. E até o momento, ele possui mais de 10 mil downloads e uma avaliação média de 2,5 estrelas.
Via: The Verge
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: