Carlo Cadenas / The Verge 的插图
不出所料,那些不接种疫苗的人似乎也不擅长预防性网络安全。
据Daily Dot报道,“Unjected”——一个专门针对未接种 COVID-19 疫苗的人的约会网站——未能采取基本的预防措施来保证用户数据的安全,导致敏感数据暴露在外,并可能让任何人成为网站行政人员。
“未注入”站点的设置是为了让任何知道如何查找它的人都可以完全访问管理员仪表板。通过此仪表板,管理员可以访问站点任何成员的用户信息,包括姓名、出生日期、电子邮件地址和(如果提供)他们的家庭地址。
发现配置错误…
原文: https://www.theverge.com/2022/7/25/23277788/unjected-anti-vax-dating-debug-mode-data-covid