Нарастващата популярност на Mastodon е отчасти страничен ефект от покупката на компанията от Илон Мъск Twitter, предизвика вълна от откриване на уязвимости в приложението. Изследователите на киберсигурността, използващи платформата, наскоро откриха три отделни уязвимости, които биха могли да позволят на нападателите да прихващат и дори да изтеглят данни.
Например Gareth Hayes, изследовател на PortSwigger, откри HTML уязвимостта. Софтуерен инженер по сигурността в MinIO, Ленин Алевски, откри неправилна конфигурация на системата, която му позволи да изтегли, модифицира и дори да изтрие всичко в облачното хранилище S3 на инстанцията на Mastodon, а Анураг Сен откри анонимен сървър, който почиства потребителските данни на Mastodon.
Винаги, когато има тектонично движение в платформата на социалните медии, някои потребители решават, че би било по-добре просто да се преместят другаде. Скорошно придобиване от Илон Мъск Twitter не беше изключение: според някои данни, в дните преди придобиването, до 30 хиляди нови потребители идваха в Mastodon всеки ден (в сравнение с обичайните 2 хиляди на ден). На 7 ноември Mastodon получи 135 XNUMX нови потребители.
Повишената популярност означава и повишено внимание, което не е непременно лошо. Mastodon винаги е бил възприеман като добра алтернатива Twitter, а идентифицирането и елиминирането на различни уязвимости може само да го направи по-силен конкурент.
За разлика от Bluebird, Mastodon е децентрализирана социална платформа, състояща се от поредица от сървъри, които могат да комуникират помежду си, но по същество работят отделно, с отделни правила и конфигурации. Тези сървъри и общности се наричат инстанции. инстанция).
В разговор с изданието Мелиса Бишопинг, директор и специалист по сигурността на крайните точки в Tanium, предупреди потребителите да не споделят чувствителни данни чрез платформата. „Не използвайте Mastodon за изпращане на чувствителна, лична или частна информация, която така или иначе не бихте искали да публикувате публично“, каза тя.
Можете да помогнете на Украйна да се бори срещу руските нашественици. Най-добрият начин да направите това е да дарите средства на въоръжените сили на Украйна чрез Savelife или през официалната страница НБУ.
Прочетете също: