Пользователи популярного приложения Unjected, которое использовалось для знакомства, лишились своих персональных данных из-за ошибки разработчиков. По информации журналистов, данное приложение для знакомств использовали преимущественно те, кто выступал против прививок и не хотел вакцинироваться от коронавируса.
Согласно опубликованным данным, в приложении Unjected собирались так называемые «антиваксеры». Там они знакомились, обменивались своими взглядами, искали себе друзей. Поскольку это приложение не соответствовало требованиям, заявленным компанией Apple, из магазина приложений App Store его удалили.
Американская компания Google оказалась менее требовательной, поэтому Unjected по-прежнему доступен для скачивания владельцам устройств на операционной системе Android.
Причиной потери данных послужила ошибка разработчиков, которые активировали «режим отладки». В этом режиме любой пользователь приложения мог не только увидеть личные данные других участников сообщества, но и отредактировать их. Как правило, подобный режим работы с приложением доступен лишь разработчикам и администраторам, но из-за ошибки подобный доступ предоставили всем пользователям.
Проблему удалось выявить благодаря усилиям исследователя с ником GeopJr. Именно он проверил систему безопасности приложения и установил, что она имеет серьезный изъян, дающий всем пользователям возможность заполучить личные данные других.