当然のことながら、予防接種を避けているタイプの人々は、予防的なサイバーセキュリティも得意ではないようです。
として によって報告された デイリードット、「Unjected」(COVID-19のワクチン接種を受けていない人専用の出会い系サイト)は、ユーザーのデータを安全に保つための基本的な予防策を講じることができず、機密データが公開されたままになり、潜在的に誰でもサイト管理者になることができました。
「Unjected」サイトは、管理者ダッシュボードを探す方法を知っている人なら誰でも完全にアクセスできるように設定されています。 管理者は、このダッシュボードを介して、名前、生年月日、電子メールアドレス、および(提供されている場合は)自宅の住所など、サイトの任意のメンバーのユーザー情報にアクセスできます。
構成エラーは、GeopJrとして知られるセキュリティ研究者によって発見されました。GeopJrは、 デイリードット サイトのライブ投稿を編集する。 GeopJrは、「デバッグモード」がオンになっている状態で、サイトがWebにライブで公開されていることに気付いたようです。これは、ソフトウェア開発者がアプリの作業中に使用する特別な機能セットです。展開されました。
これらの機能を使用して、研究者は、ページの追加や削除、有料層サービスの無料サブスクリプションの提供、バックアップ後のデータベース全体の削除など、サイトにほぼすべての変更を加えることができました。 現在、このサイトには約3,500人のユーザーがいると考えられており、そのすべてのデータには管理者機能を介してアクセスできました。
そのユーザーベースは小さいですが、Unjectedはワクチン未接種のコミュニティ間のつながりを構築するという大きな野心を持っているようです。 Unjectedは、出会い系サービスの提供に加えて、ユーザーが精液、卵子、または母乳を寄付のために提供できる「出生力」セクションも提供しています。 ウェブサイトの別のセクションでは、ユーザーは自分の場所と血液型をリストすることで「血液銀行」にサインアップすることもできます。 血液銀行と受精サービスはどちらも、ユーザーが「mRNAフリー」ドナーを見つけるのに役立つものとしてブランド化されています。これは、ファイザーおよびモデルナCOVID-19ワクチンで使用されるmRNA分子への言及です。
Unjectedアプリがリリースされた後、UnjectedWebサイトはプロジェクトのメインポータルの1つになりました AppleAppStoreから起動 2021年8月、AppleのCOVID-19コンテンツポリシーに違反したとして。 ただし、Androidユーザーは、必要に応じてアプリをダウンロードできます。現在もGoogle Playストアに掲載されており、ダウンロード数は10,000回を超え、平均レビュー数は2.5つ星です。