反疫苗约会网站 Unjected 被爆数据泄露

一家允许用户购买“mRNA FREE”精子的反疫苗约会网站出现了用户数据泄露事件。该网站名为 Unjected，成立于 2021 年 5 月，声称是互联网上“最大的反疫苗平台”。去年 8 月，该应用违反了苹果关于 COVID-19 的相关策略而遭下架，从而受到了外界的关注。

尽管这款应用在界面上比较接近于 Twitter，但通常认为是“反疫苗者的 Tinder”。Unjected 随后一直受到某些人的关注，后续也增加了一些新的功能。

该网站提供了一项名为“mRNA FREE 血液匹配和生育目录”的功能，那些不愿意接受疫苗的用户可以向其他人贡献血液、精子或者卵子。尽管关于血液的一部分广告看起来是合理的，但是该应用还提供了未接受过疫苗的精子。该网站的生育区域允许用户提供自己的卵子、母乳和精子。

网名为 GeopJr 的程序员和安全专家发现，任意用户都可以访问该网站的管理员面板。在访问之后该面板可以添加、编辑和停用页面，例如网站的“About Us”页面和各种用户账户。

这是因为 GeopJr 发现 Unjected 的网络应用框架目前正处于 Debug 模式，允许用户了解患者的信息。国外科技媒体 Daily Dot 在该平台设置了一个测试账号，然后 GeopJr 成功更改了该账号的私有电子邮件以及头像。GeopJr 甚至还可以编辑 Daily Dot 发布的帖子并更改措辞。

网站的备份也可以进行下载或者删除。GeopJr 还能绕过每月 15 美元费用进行订阅，回复和删除帮助中心的帖子和相关报道。

转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1296781.htm

封面来源于网络，如有侵权请联系删除