Naraščajoča priljubljenost Mastodona je deloma stranski učinek nakupa podjetja s strani Elona Muska Twitter, je povzročil val odkrivanja ranljivosti v aplikaciji. Raziskovalci kibernetske varnosti, ki uporabljajo platformo, so nedavno odkrili tri ločene ranljivosti, ki bi lahko napadalcem omogočile prestrezanje in celo prenos podatkov.
Na primer, raziskovalec PortSwigger Gareth Hayes je odkril ranljivost HTML. Inženir varnostne programske opreme pri MinIO, Lenin Alevsky, je odkril napačno konfiguracijo sistema, ki mu je omogočila prenos, spreminjanje in celo brisanje vsega v shrambi v oblaku S3 instance Mastodon, Anurag Sen pa je našel anonimni strežnik, ki je brskal po uporabniških podatkih Mastodon.
Kadarkoli pride do tektonskega gibanja na platformi družbenih medijev, se nekateri uporabniki odločijo, da bi bilo bolje, da bi se preprosto preselili drugam. Nedavna pridobitev Elona Muska Twitter ni bila izjema: po nekaterih podatkih je v dneh pred prevzemom na Mastodon prišlo do 30 tisoč novih uporabnikov vsak dan (v primerjavi z običajnimi 2 tisoč na dan). 7. novembra je Mastodon prejel 135 novih uporabnikov.
Povečana priljubljenost pomeni tudi večjo pozornost, kar pa ni nujno slabo. Mastodon je že od nekdaj veljal za dobro alternativo Twitter, prepoznavanje in odpravljanje različnih ranljivosti pa ga lahko naredi le močnejšega tekmeca.
Za razliko od Bluebirda je Mastodon decentralizirana socialna platforma, sestavljena iz serije strežnikov, ki lahko komunicirajo med seboj, vendar v bistvu delujejo ločeno, z ločenimi pravili in konfiguracijami. Ti strežniki in skupnosti se imenujejo primerki. primer).
V pogovoru za publikacijo je Melissa Bischoping, direktorica in specialistka za varnost končnih točk pri Taniumu, posvarila uporabnike pred izmenjavo občutljivih podatkov prek platforme. "Mastodona ne uporabljajte za pošiljanje občutljivih, osebnih ali zasebnih podatkov, ki jih tako ali tako ne želite javno objaviti," je dejala.
Lahko pomagate Ukrajini v boju proti ruskim okupatorjem. Najboljši način za to je donacija sredstev oboroženim silam Ukrajine prek Savelife ali preko uradne strani NBU.
Preberite tudi: