Filtran los datos de miles de usuarios de una red social de citas antivacunas

Los antivacunas que están buscando a su media naranja no han tenido mucha suerte al confiar con una página web bastante nefasta en términos de ciberseguridad. 'Unjected', un sitio de citas específicamente para personas que no se quieren vacunar contra la COVID-19 no ha tomado las precauciones más básicas para proteger la seguridad de su sitio, dejando expuestos datos muy sensibles para cualquier con unos conocimientos básicos de hacking.

El nombre de la web es bastante clarificador, la traducción vendría a decir algo así como "No inyectado". Estaba configurado de tal manera que el panel de control del administrador fuera accesible para cualquiera que supiera cómo buscarlo.

A través de este panel, un administrador podía acceder a la información del usuario de cualquier miembro del sitio, incluyendo el nombre, la fecha de nacimiento, la dirección de correo electrónico y (si se proporcionaba) su dirección particular.

El sitio web tenía además el "modo depuración" activado, algo que solo hay que activar cuando la web todavía no se ha desplegado, ya que permite muchas funciones de desarrollo de software bastante sensibles.

'Unjected' tiene unos 3.500 usuarios activos de los que se puede saber absolutamente todo gracias a este error.