محبوبیت فزاینده Mastodon تا حدی یکی از عوارض جانبی خرید این شرکت توسط ایلان ماسک است Twitter، موجی از شناسایی آسیب پذیری ها را در برنامه ایجاد کرد. محققان امنیت سایبری با استفاده از این پلتفرم اخیراً سه آسیب پذیری جداگانه را کشف کرده اند که می تواند به مهاجمان اجازه رهگیری و حتی دانلود داده ها را بدهد.
به عنوان مثال، گرت هیز، محقق PortSwigger، آسیب پذیری HTML را کشف کرد. یک مهندس نرمافزار امنیتی در MinIO، لنین الفسکی، یک پیکربندی اشتباه سیستم را کشف کرد که به او اجازه میداد همه چیز را در فضای ذخیرهسازی ابری S3 نمونه Mastodon بارگیری، اصلاح و حتی حذف کند، و Anurag Sen یک سرور ناشناس پیدا کرد که دادههای کاربر Mastodon را پاکسازی میکرد.
هر زمان که یک حرکت تکتونیکی در یک پلت فرم رسانه های اجتماعی وجود دارد، برخی از کاربران تصمیم می گیرند که بهتر است فقط به جای دیگری نقل مکان کنند. خرید اخیر توسط ایلان ماسک Twitter از این قاعده مستثنی نبود: طبق برخی داده ها، در روزهای قبل از کسب، روزانه تا 30 هزار کاربر جدید به Mastodon می آمدند (در مقایسه با 2 هزار کاربر معمول در روز). در 7 نوامبر، Mastodon 135 کاربر جدید دریافت کرد.
افزایش محبوبیت همچنین به معنای افزایش توجه است که لزوما چیز بدی نیست. Mastodon همیشه به عنوان یک جایگزین خوب تلقی شده است Twitterو شناسایی و از بین بردن آسیب پذیری های مختلف تنها می تواند آن را به یک رقیب قوی تر تبدیل کند.
برخلاف Bluebird، Mastodon یک پلتفرم اجتماعی غیرمتمرکز متشکل از یک سری سرور است که می توانند با یکدیگر ارتباط برقرار کنند، اما اساساً به طور جداگانه با قوانین و تنظیمات جداگانه عمل می کنند. به این سرورها و جوامع، نمونه می گویند. نمونه).
Melissa Bischoping، مدیر و متخصص امنیت نقطه پایانی در Tanium، در گفتگو با این نشریه، به کاربران نسبت به اشتراک گذاری داده های حساس از طریق این پلت فرم هشدار داد. او گفت: "از Mastodon برای ارسال اطلاعات حساس، شخصی یا خصوصی که به هر حال نمی خواهید به صورت عمومی پست کنید، استفاده نکنید."
شما می توانید به اوکراین در مبارزه با مهاجمان روسی کمک کنید. بهترین راه برای انجام این کار، کمک مالی به نیروهای مسلح اوکراین است Savelife یا از طریق صفحه رسمی NBU.
همچنین بخوانید: