„Unjected“: Frei zugängliche Daten bei Datingplattform für Ungeimpfte

Bei der Datingplattform für Ungeimpfte – „Unjected“ – kam es zu einem Datenleck, bei dem sämtliche Nutzerdaten offengelegt wurden.

Autor: Claudia Spiess

Eine Geschäftsidee der etwas anderen Art hatten die Betreiber der Datingplattform „Unjected“. Hier sollten nur Covid-Ungeimpfte aufeinander treffen. Eine gewisse Zielgruppe gibt es sicherlich, wenn auch die App mit nur 110.000 Usern aus insgesamt 85 Ländern Tinder oder ähnlichen Single-Plattformen nicht das Wasser reichen kann. Trotzdem tummeln sich hier eben Menschen, die eines gemeinsam haben: Sie sind nicht gegen COVID-19 geimpft und möchten auch um keinen Preis jemanden kennenlernen, der sich pieksen hat lassen. So richtet sich „Unjected“ an „ungeimpfte Menschen, die an medizinische Freiheit, Wahlfreiheit, Redefreiheit und körperliche Autonomie glauben“.

Auf dieser Plattform kann man allerdings nicht nur Kontakte knüpfen, sondern auch „mRNA-freie“ Samen- oder Blutspenden anbieten oder suchen. So kann man auf der Webseite lesen, dass „auch eine Fruchtbarkeitsbank und eine Blutbank für ungeimpfte Personen“ angeboten wird.

Im August 2021 wurde die App wegen Verstößen gegen die COVID-19 Richtlinien aus dem AppStore entfernt. Wir berichteten HIER.
Für Android-Smartphones ist die App jedoch nach wie vor verfügbar.

Datenschutz wurde vernachlässigt

Wie nun bekannt wurde, kam es zu einem Datenleck, bei dem sämtliche Nutzerdaten offengelegt wurden. Dieses Leck entstand jedoch durch grobe Fahrlässigkeit der Entwickler. Laut „GeopJr“, ein Programmierer und Sicherheitsforscher, war das Admin-Dashboard der Webseite für jeden offen zugänglich. Über dieses Dashboard ist es Administratoren möglich, Seiten innerhalb des Webauftritts hinzuzufügen, zu bearbeiten oder auch Benutzerkonten zu administrieren.

GeoPJr konnte so über einen eigens angelegten Testaccount auf Nutzerdaten jedes Mitglieds der Webseite zugreifen, einschließlich Name, Geburtsdatum, E-Mail-Adresse und (falls angegeben) der Privatadresse.

Auch konnte er fast jede Änderung an der Website vornehmen, wie beispielsweise das Hinzufügen oder Entfernen von Seiten, kostenlose Abonnements für kostenpflichtige Dienste vergeben, oder sogar die gesamte Datenbank mit Post-Backups löschen. 
Es wird geschätzt, dass die Webseite rund 3.500 Benutzer hat, auf deren Daten der Zugriff möglich war.

The Daily Dot schickte mehr als einem Dutzend Nutzern eine E-Mail an die hinterlegte Adresse, um die Echtheit des Datenlecks zu verifizieren. Keiner der kontaktierten Nutzer antwortete direkt. Ein Nutzer jedoch bestätigte, indem er die E-Mail von Daily Dot im Feed von Unjected postete. Ein weiterer Nutzer kontaktierte Daily Dot über Twitter.

Ein Nutzer macht seinem Ärger auf Unjected Luft, als er feststellte, dass seine Wohnadresse veröffentlicht wurde:

„Ich versuche, so freundlich wie möglich zu sein, wenn ich sage, nehmen Sie die App jetzt herunter, bevor Sie vor Gericht landen, und geben Sie sie nicht frei, bis Sie sie ordnungsgemäß in der Softwareentwicklung getestet haben. Ich nehme meine Privatsphäre und Sicherheit sehr ernst und Ihre App hat mehrere Vertrauens-, Sicherheits-, Datenschutz- und Sicherheitsverletzungen erlitten.“

Darauf antwortete ein weiterer Nutzer, dass er nach dem Login auf das Backend der Webseite umgeleitet wurde. Hier waren seine E-Mail-Adresse, IP-Adresse, Browserinformationen und mehr zu sehen. The Daily Dot kann dies bestätigen, obwohl Unjected zu diesem Zeitpunkt bereits angeeben hatte, an der Fehlerbehebung zu arbeiten.

„Unjected, aber nicht inkognito“ mussten die Nutzer des „Tinder für Impfgegner“ hier wohl in Kauf nehmen.

Quelle: Standard, The Verge, The Daily Dot

Das könnte dich auch interessieren: Zyklus-Apps verkaufen sensible Nutzerdaten

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.