La popularité croissante de Mastodon est en partie un effet secondaire de l'achat de la société par Elon Musk Twitter, a provoqué une vague de détection de vulnérabilités dans l'application. Les chercheurs en cybersécurité utilisant la plate-forme ont récemment découvert trois vulnérabilités distinctes qui pourraient permettre aux attaquants d'intercepter et même de télécharger des données.
Par exemple, le chercheur de PortSwigger, Gareth Hayes, a découvert la vulnérabilité HTML. Un ingénieur en logiciel de sécurité chez MinIO, Lenin Alevsky, a découvert une mauvaise configuration du système qui lui permettait de télécharger, de modifier et même de tout supprimer dans le stockage cloud S3 de l'instance Mastodon, et Anurag Sen a trouvé un serveur anonyme qui nettoyait les données des utilisateurs de Mastodon.
Chaque fois qu'il y a un mouvement tectonique sur une plate-forme de médias sociaux, certains utilisateurs décident qu'il serait préférable de simplement déménager ailleurs. Une acquisition récente par Elon Musk Twitter n'a pas fait exception: selon certaines données, dans les jours précédant l'acquisition, jusqu'à 30 2 nouveaux utilisateurs sont venus chaque jour sur Mastodon (contre 7 135 par jour habituellement). Le XNUMX novembre, Mastodon a reçu XNUMX XNUMX nouveaux utilisateurs.
Une popularité accrue signifie également une attention accrue, ce qui n'est pas nécessairement une mauvaise chose. Mastodon a toujours été perçu comme une bonne alternative Twitter, et l'identification et l'élimination de diverses vulnérabilités ne peuvent qu'en faire un concurrent plus fort.
Contrairement à Bluebird, Mastodon est une plate-forme sociale décentralisée composée d'une série de serveurs qui peuvent communiquer entre eux, mais fonctionnent essentiellement séparément, avec des règles et des configurations distinctes. Ces serveurs et communautés sont appelés instances. instance).
Dans une conversation avec la publication, Melissa Bischoping, directrice et spécialiste de la sécurité des terminaux chez Tanium, a mis en garde les utilisateurs contre le partage de données sensibles via la plateforme. "N'utilisez pas Mastodon pour envoyer des informations sensibles, personnelles ou privées que vous ne voudriez pas publier publiquement de toute façon", a-t-elle déclaré.
Vous pouvez aider l'Ukraine à lutter contre les envahisseurs russes. La meilleure façon de le faire est de faire don de fonds aux forces armées ukrainiennes par le biais de Sauver la vie ou via la page officielle NBU.
Lisez aussi: