Зростаюча популярність Mastodon, частково як побічний ефект від купівлі Ілоном Маском компанії Twitter, викликала хвилю виявлення вразливостей в застосунку. Дослідники кібербезпеки, які використовують цю платформу, нещодавно виявили три окремі вразливості, які можуть дозволити зловмисникам втручатися в дані і навіть завантажувати їх.
Наприклад, дослідник PortSwigger Гарет Хейз виявив уразливість HTML. Інженер з програмного забезпечення безпеки з MinIO, Ленін Алевський, виявив неправильну конфігурацію системи, яка дозволила йому завантажувати, змінювати і навіть видаляти все, що знаходиться в хмарному сховищі S3 екземпляра Mastodon, а Анураг Сен знайшов анонімний сервер, який вичищав дані користувачів Mastodon.
Кожного разу, коли відбувається тектонічний рух на платформі соціальних мереж, деякі користувачі вирішують, що буде краще просто переїхати в інше місце. Нещодавнє придбання Ілоном Маском Twitter не стало винятком: за деякими даними, в дні, що передували придбанню, до Mastodon щодня заходило до 30 тис. нових користувачів (у порівнянні зі звичайними 2 тис. в день). На 7 листопада Mastodon отримав 135 тис. нових користувачів.
Зростання популярності також означає підвищену увагу, що не обов’язково є поганим. Mastodon завжди сприймався як хороша альтернатива Twitter, а виявлення і усунення різних вразливостей може тільки зробити його сильнішим конкурентом.
На відміну від синього птаха, Mastodon – це децентралізована соціальна платформа, що складається з серії серверів, які можуть зв’язуватися один з одним, але по суті працюють окремо, з окремими правилами і конфігураціями. Ці сервери та спільноти називаються екземплярами (англ. instance).
У розмові з виданням Мелісса Бішопінг, директор і фахівець з безпеки кінцевих точок в Tanium, застерегла користувачів від обміну конфіденційними даними через платформу. «Не використовуйте Mastodon для відправки конфіденційної, особистої або приватної інформації, яку ви все одно не хотіли б розміщувати публічно», – сказала вона.
Ви можете допомогти Україні боротися з російськими окупантами. Найкращий спосіб зробити це – пожертвувати кошти Збройним Силам України через Savelife або через офіційну сторінку НБУ.
Читайте також: