De nos jours, si vous êtes célibataire et prêt à vous mêler, il existe une multitude d’applications de rencontres parmi lesquelles choisir, en fonction de ce que vous recherchez. Pour les aventures d’un soir, il y a Tinder ; pour des brunchs respectueux, il y a Bumble ; et pour les personnes qui croient aux deux, il y a charnière. Oh, mais n’oublie pas Non injecté—une application de rencontre pour les non vaccinés qui vous permet également de donner votre sang et votre lait maternel (????).
Selon un nouveau rapport, une autre caractéristique involontaire de ce site anti-vax est qu’il partage vos données avec Internet. Jusqu’à récemment, une faille de sécurité géante aurait été laissée sans solution sur le site Web, permettant à quiconque possédant le savoir-faire de se faufiler sur la plate-forme et de voler ou de modifier des informations.
Le point quotidien était le premier à noter qu’Unjected semblait avoir un énorme problème de sécurité entre les mains. Selon le point de vente, un chercheur Web qui passe par GéopJr a découvert que la fonctionnalité d’administrateur du site manquait de protections de base en matière de sécurité et d’authentification. GeopJr dit que le tableau de bord de l’administrateur du site, qui permet à une personne d’ajouter ou de modifier des profils d’utilisateurs et les pages Web du site, a été laissé totalement ouvert à Internet car le site n’avait pas été sorti du “mode débogage”. En montant dans le siège administrateur, un cybercriminel pourrait essentiellement voler et modifier des informations du site à volonté.
Pour tester cela, le Dot a même créé un compte avec la plate-forme, après quoi GeopJr a réussi à accéder au nouveau compte et à modifier un tas d’informations, y compris le nom d’utilisateur, l’e-mail et la photo de profil du compte de test. Le chercheur a également pu “répondre et supprimer les tickets du centre d’aide et les messages signalés”, prenant essentiellement en charge toutes les responsabilités administratives de base du site. Il a déclaré au Daily Dot qu’Unjected “semblait avoir été mis en place à la hâte et que les protocoles de sécurité de base avaient été ignorés”.
Après que The Daily Dot ait contacté Unjected à propos des problèmes de sécurité, le site semble avoir résolu le problème avec les privilèges d’administrateur, mais le point de vente note que “de nombreux bogues non critiques subsistent”.
Donc, oui, ça ne ressemble pas à une bonne situation. Mais aussi déchirants qu’ils soient, permettez-moi de m’écarter des problèmes de sécurité pendant une minute et de revenir au site lui-même parce que, bon sang, y a-t-il des choses vraiment intéressantes là-bas. D’une part, le site se compare à Craigslist (vous vous souvenez peut-être comment la page de rencontres de ce site est tombé en flammes il n’y a pas si longtemps), puis poursuit en remplissant les détails (l’emphase et les choix grammaticaux étranges sont les leurs):
Créé par deux mamans à Hawaï, au plus fort du déploiement du vaccin au printemps 2021 ; Unjected est une plate-forme à multiples facettes soucieuse de la santé, covid-19 humains non vaccinés qui croient en la liberté médicale, la liberté de choix, la liberté d’expression et l’autonomie corporelle. Après la calomnie dans les médias, nous sommes devenus un 110 000 membres dans 85 pays différents dans le monde entier à la poursuite de l’amour, les amitiés, la communauté, les relations d’affaires, et même des répertoires sanguins et des répertoires de fertilité sans ARNm pour protéger la l’intégrité de la population.
Oui, enfin, l”expérience de rencontre de type Craigslist que vous recherchiez et une façon de faire don de vos précieux fluides corporels, en une seule fois. Quelle putain d’affaire. Pour seulement 11,11 $ par mois, vous pouvez apparemment vous abonner à des services “premium”, quels qu’ils soient.
Nous avons contacté Unjected pour plus de détails sur ses problèmes de sécurité et mettrons à jour cette histoire s’ils répondent.
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/irishtimes/FFOCVPIWPXERJFJAWIS5OQOZOE.jpg?fit=300%2C300&ssl=1)
