Los antivacunas que est?n buscando a su media naranja no han tenido mucha suerte al confiar con una p?gina web bastante nefasta en términos de ciberseguridad. 'Unjected', un sitio de citas espec?ficamente para personas que no se quieren vacunar contra la COVID-19 no ha tomado las precauciones m?s b?sicas para proteger la seguridad de su sitio, dejando expuestos datos muy sensibles para cualquier con unos conocimientos b?sicos de hacking.

El nombre de la web es bastante clarificador, la traducci?n vendr?a a decir algo as? como "No inyectado". Estaba configurado de tal manera que el panel de control del administrador fuera accesible para cualquiera que supiera c?mo buscarlo.

A través de este panel, un administrador pod?a acceder a la informaci?n del usuario de cualquier miembro del sitio, incluyendo el nombre, la fecha de nacimiento, la direcci?n de correo electr?nico y (si se proporcionaba) su direcci?n particular.

El sitio web ten?a adem?s el "modo depuraci?n" activado, algo que solo hay que activar cuando la web todav?a no se ha desplegado, ya que permite muchas funciones de desarrollo de software bastante sensibles.

'Unjected' tiene unos 3.500 usuarios activos de los que se puede saber absolutamente todo gracias a este error.



أكثر...