Esiste un sito di dating per no vax e i dati dei suoi utenti non sono tanto al sicuro

Si tratta dei dati di 3.500 utenti esposti a causa di un bug. Basterebbe sapere dove cercare, in sostanza, e chiunque potrebbe diventare amministratore di Unjected (il sito di incontri specifico per persone che non si sono vaccinate contro il Covid). A riportare la notizia per primo è stato Daily Dot, evidenziando come il luogo di incontri online abbia lasciato esposti i dati sensibili permettendo, potenzialmente, a chiunque di diventare admin. Cosa fa un admin? Sapendo come sfruttare il bug del sito di incontri no vax, chiunque avrebbe potuto accedere alle informazioni di qualunque membro del sito (nome, cognome, data di nascita, indirizzo e-mail e – quando fornito – l’indirizzo di casa).

LEGGI ANCHE >>> C’è chi sulle app di dating sfrutta il complottismo in maniera tattica

Il sito di incontri no vax che non protegge i dati degli iscritti

A scoprire l’errore è stato un ricercatore in ambito di ricerca cyber, tale GeopJr, che ha notato come il sito sia andato online con la modalità di debug attivata. Di cosa si tratta? Di un insieme di funzioni per gli sviluppatori di software che vengono utilizzati mentre di lavora sull’app e che mai dovrebbero essere abilitati come impostazione predefinita una volta che l’applicazione viene distribuita.

Il ricercatore è riuscito ad apportare ogni genere di modifica al sito, dall’aggiunta alla rimozione delle pagine passando per l’offerta di abbonamenti gratuiti per servizi a pagamento o per la cancellazione di back up di post. Il risultato è che la totalità degli utenti dell’app (3.500 in tutto, come abbiamo precisato all’inizio del pezzo) vede i propri dati esposti e alla mercé di chi sa come sfruttare questa vulnerabilità.

Come funziona Unjected

Al di là della vulnerabilità evidenziata, vale la pena spendere due parole sul funzionamento di una community piccola che – però – ha creato una base di condivisione molto forte. Qualche esempio? Su Unjected c’è una sezione “fertilità” dove gli utenti possono donare il proprio sperma, i propri ovuli o il proprio latte materno; c’è poi la sezione “banca del sangue”, che permette di ottenere sangue a seconda del gruppo sanguineo.

Lo scopo è quello di trovare donatori, ovviamente, che non siano vaccinati, ovvero “privi di mRNA” (riferimento alle molecole di mRNA che vengono utilizzate nei vaccini). L’applicazione è stata ritirata dagli App Store nell’agosto del 2021 per aver violato la policy sui contenuti relativi ai vaccini. Rimane scaricabile su Android da Google Play Store.