Rastuća popularnost Mastodona djelomično je nuspojava kupovine tvrtke od strane Elona Muska Twitter, izazvao je val otkrivanja ranjivosti u aplikaciji. Istraživači kibernetičke sigurnosti koji koriste platformu nedavno su otkrili tri odvojene ranjivosti koje bi napadačima mogle omogućiti presretanje, pa čak i preuzimanje podataka.
Na primjer, istraživač PortSwiggera Gareth Hayes otkrio je ranjivost HTML-a. Inženjer sigurnosnog softvera u MinIO-u, Lenin Alevsky, otkrio je pogrešnu konfiguraciju sustava koja mu je omogućila preuzimanje, izmjenu, pa čak i brisanje svega u S3 pohrani oblaka instance Mastodon, a Anurag Sen pronašao je anonimni poslužitelj koji je čistio korisničke podatke Mastodona.
Kad god postoji tektonsko pomicanje na platformi društvenih medija, neki korisnici odluče da bi bilo bolje jednostavno se preseliti negdje drugdje. Nedavna akvizicija Elona Muska Twitter nije bio iznimka: prema nekim podacima, u danima koji su prethodili akviziciji, u Mastodon je dolazilo i do 30 tisuća novih korisnika dnevno (u usporedbi s uobičajenih 2 tisuće dnevno). 7. studenog Mastodon je dobio 135 novih korisnika.
Povećana popularnost znači i povećanu pažnju, što nije nužno loše. Mastodon se oduvijek doživljavao kao dobra alternativa Twitter, a prepoznavanje i uklanjanje raznih ranjivosti može ga samo učiniti jačim konkurentom.
Za razliku od Bluebirda, Mastodon je decentralizirana društvena platforma koja se sastoji od niza poslužitelja koji mogu međusobno komunicirati, ali u biti rade odvojeno, s odvojenim pravilima i konfiguracijama. Ovi poslužitelji i zajednice nazivaju se instancama. primjer).
U razgovoru s publikacijom, Melissa Bischoping, direktorica i stručnjakinja za sigurnost krajnjih točaka u Taniumu, upozorila je korisnike da ne dijele osjetljive podatke putem platforme. "Nemojte koristiti Mastodon za slanje osjetljivih, osobnih ili privatnih podataka koje ionako ne biste htjeli objaviti javno", rekla je.
Možete pomoći Ukrajini u borbi protiv ruskih osvajača. Najbolji način da to učinite je donirati sredstva Oružanim snagama Ukrajine putem Savelife ili putem službene stranice NBU.
Pročitajte također: