Root NationНовиниНовини ITЕксперти з безпеки розповіли про недоліки соцмережі Mastodon

Експерти з безпеки розповіли про недоліки соцмережі Mastodon

-

Зростаюча популярність Mastodon, частково як побічний ефект від купівлі Ілоном Маском компанії Twitter, викликала хвилю виявлення вразливостей в застосунку. Дослідники кібербезпеки, які використовують цю платформу, нещодавно виявили три окремі вразливості, які можуть дозволити зловмисникам втручатися в дані і навіть завантажувати їх.

Наприклад, дослідник PortSwigger Гарет Хейз виявив уразливість HTML. Інженер з програмного забезпечення безпеки з MinIO, Ленін Алевський, виявив неправильну конфігурацію системи, яка дозволила йому завантажувати, змінювати і навіть видаляти все, що знаходиться в хмарному сховищі S3 екземпляра Mastodon, а Анураг Сен знайшов анонімний сервер, який вичищав дані користувачів Mastodon.

Mastodon

Кожного разу, коли відбувається тектонічний рух на платформі соціальних мереж, деякі користувачі вирішують, що буде краще просто переїхати в інше місце. Нещодавнє придбання Ілоном Маском Twitter не стало винятком: за деякими даними, в дні, що передували придбанню, до Mastodon щодня заходило до 30 тис. нових користувачів (у порівнянні зі звичайними 2 тис. в день). На 7 листопада Mastodon отримав 135 тис. нових користувачів.

Зростання популярності також означає підвищену увагу, що не обов’язково є поганим. Mastodon завжди сприймався як хороша альтернатива Twitter, а виявлення і усунення різних вразливостей може тільки зробити його сильнішим конкурентом.

Mastodon

На відміну від синього птаха, Mastodon – це децентралізована соціальна платформа, що складається з серії серверів, які можуть зв’язуватися один з одним, але по суті працюють окремо, з окремими правилами і конфігураціями. Ці сервери та спільноти називаються екземплярами (англ. instance).

Mastodon
Mastodon
Developer: Mastodon
Price: Free
‎Mastodon
‎Mastodon
Developer: Mastodon gGmbH
Price: Free

У розмові з виданням Мелісса Бішопінг, директор і фахівець з безпеки кінцевих точок в Tanium, застерегла користувачів від обміну конфіденційними даними через платформу. «Не використовуйте Mastodon для відправки конфіденційної, особистої або приватної інформації, яку ви все одно не хотіли б розміщувати публічно», – сказала вона.

Ви можете допомогти Україні боротися з російськими окупантами. Найкращий спосіб зробити це – пожертвувати кошти Збройним Силам України через Savelife або через офіційну сторінку НБУ.

Читайте також:

Джерелоtechradar
Subscribe
Notify of
guest

0 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
Підписатися на оновлення