Popularitatea în creștere a lui Mastodon este parțial un efect secundar al achiziției companiei de către Elon Musk Twitter, a provocat un val de detectare a vulnerabilităților în aplicație. Cercetătorii în domeniul securității cibernetice care folosesc platforma au descoperit recent trei vulnerabilități separate care ar putea permite atacatorilor să intercepteze și chiar să descarce date.
De exemplu, cercetătorul PortSwigger Gareth Hayes a descoperit vulnerabilitatea HTML. Un inginer software de securitate de la MinIO, Lenin Alevsky, a descoperit o configurare greșită a sistemului care i-a permis să descarce, să modifice și chiar să ștergă tot ce se afla în stocarea în cloud S3 a instanței Mastodon, iar Anurag Sen a găsit un server anonim care ștergea datele utilizatorului Mastodon.
Ori de câte ori există o mișcare tectonică pe o platformă de socializare, unii utilizatori decid că ar fi mai bine să se mute în altă parte. O achiziție recentă de către Elon Musk Twitter nu a făcut excepție: conform unor date, în zilele premergătoare achiziției, până la 30 de mii de utilizatori noi au venit în Mastodon în fiecare zi (comparativ cu cei 2 mii obișnuiți pe zi). Pe 7 noiembrie, Mastodon a primit 135 de utilizatori noi.
Creșterea popularității înseamnă și o atenție sporită, ceea ce nu este neapărat un lucru rău. Mastodon a fost întotdeauna perceput ca o alternativă bună Twitter, iar identificarea și eliminarea diferitelor vulnerabilități nu poate decât să-l facă un concurent mai puternic.
Spre deosebire de Bluebird, Mastodon este o platformă socială descentralizată formată dintr-o serie de servere care pot comunica între ele, dar funcționează în esență separat, cu reguli și configurații separate. Aceste servere și comunități sunt numite instanțe. instanță).
Într-o conversație cu publicația, Melissa Bischoping, director și specialist în securitatea punctelor terminale la Tanium, a avertizat utilizatorii împotriva partajării datelor sensibile prin intermediul platformei. „Nu folosiți Mastodon pentru a trimite informații sensibile, personale sau private pe care oricum nu ați dori să le postați public”, a spus ea.
Poți ajuta Ucraina să lupte împotriva invadatorilor ruși. Cel mai bun mod de a face acest lucru este să donați fonduri Forțelor Armate ale Ucrainei prin intermediul Salveaza viata sau prin pagina oficiala NBU.
Citeste si: