一家允許用戶購買「mRNA FREE」精子的反疫苗約會網站出現了用戶數據泄露事件。該網站名為 Unjected,成立於 2021 年 5 月,聲稱是網際網路上「最大的反疫苗平台」。去年 8 月,該應用違反了蘋果關於 COVID-19 的相關策略而遭下架,從而受到了外界的關注。
儘管這款應用在界面上比較接近於 Twitter,但通常認為是「反疫苗者的 Tinder」。Unjected 隨後一直受到某些人的關注,後續也增加了一些新的功能。
該網站提供了一項名為「mRNA FREE 血液匹配和生育目錄」的功能,那些不願意接受疫苗的用戶可以向其他人貢獻血液、精子或者卵子。儘管關於血液的一部分廣告看起來是合理的,但是該應用還提供了未接受過疫苗的精子。該網站的生育區域允許用戶提供自己的卵子、母乳和精子。
網名為 GeopJr 的程式設計師和安全專家發現,任意用戶都可以訪問該網站的管理員面板。在訪問之後該面板可以添加、編輯和停用頁面,例如網站的「About Us」頁面和各種用戶帳戶。
這是因為 GeopJr 發現 Unjected 的網絡應用框架目前正處於 Debug 模式,允許用戶了解患者的信息。國外科技媒體 Daily Dot 在該平台設置了一個測試帳號,然後 GeopJr 成功更改了該帳號的私有電子郵件以及頭像。GeopJr 甚至還可以編輯 Daily Dot 發布的帖子並更改措辭。
網站的備份也可以進行下載或者刪除。GeopJr 還能繞過每月 15 美元費用進行訂閱,回復和刪除幫助中心的帖子和相關報導。