Augantis Mastodon populiarumas iš dalies yra Elono Musko bendrovės įsigijimo šalutinis poveikis Twitter, sukėlė programos pažeidžiamumų aptikimo bangą. Kibernetinio saugumo tyrinėtojai, naudojantys platformą, neseniai atrado tris atskirus pažeidžiamumus, kurie gali leisti užpuolikams perimti ir net atsisiųsti duomenis.
Pavyzdžiui, PortSwigger tyrėjas Garethas Hayesas atrado HTML pažeidžiamumą. MinIO saugos programinės įrangos inžinierius Leninas Alevskis atrado neteisingą sistemos konfigūraciją, kuri leido jam atsisiųsti, modifikuoti ir net ištrinti viską, kas yra Mastodon egzemplioriaus S3 debesies saugykloje, o Anurag Sen rado anoniminį serverį, kuris tvarkė Mastodon vartotojo duomenis.
Kai socialinės žiniasklaidos platformoje vyksta tektoninis judėjimas, kai kurie vartotojai nusprendžia, kad būtų geriau tiesiog persikelti kitur. Neseniai įsigijo Elonas Muskas Twitter nebuvo išimtis: kai kuriais duomenimis, likus kelioms dienoms iki įsigijimo į Mastodon kasdien ateidavo iki 30 tūkst. naujų vartotojų (palyginti su įprastais 2 tūkst. per dieną). Lapkričio 7 dieną Mastodon sulaukė 135 XNUMX naujų vartotojų.
Išaugęs populiarumas reiškia ir didesnį dėmesį, o tai nebūtinai yra blogai. Mastodon visada buvo suvokiamas kaip gera alternatyva Twitter, o įvairių pažeidžiamumų nustatymas ir pašalinimas gali tapti tik stipresniu konkurentu.
Skirtingai nuo „Bluebird“, „Mastodon“ yra decentralizuota socialinė platforma, susidedanti iš daugybės serverių, kurie gali bendrauti tarpusavyje, tačiau iš esmės veikia atskirai, su atskiromis taisyklėmis ir konfigūracijomis. Šie serveriai ir bendruomenės vadinami egzemplioriais. pavyzdys).
Pokalbyje su leidiniu Melissa Bischoping, Tanium direktorė ir galinių taškų saugos specialistė, perspėjo vartotojus nesidalyti neskelbtinais duomenimis per platformą. „Nenaudokite „Mastodon“ slaptos, asmeninės ar privačios informacijos siuntimui, kurios vis tiek nenorėtumėte skelbti viešai“, – sakė ji.
Jūs galite padėti Ukrainai kovoti su Rusijos įsibrovėliais. Geriausias būdas tai padaryti – aukoti lėšas Ukrainos ginkluotosioms pajėgoms per Išgelbėk gyvybę arba per oficialų puslapį NBU.
Taip pat skaitykite: