Rastúca popularita Mastodonu je čiastočne vedľajším efektom kúpy spoločnosti Elonom Muskom Twitter, vyvolalo vlnu odhaľovania zraniteľností v aplikácii. Výskumníci v oblasti kybernetickej bezpečnosti používajúci platformu nedávno objavili tri samostatné zraniteľnosti, ktoré by útočníkom mohli umožniť zachytiť a dokonca stiahnuť údaje.
Napríklad výskumník PortSwigger Gareth Hayes objavil zraniteľnosť HTML. Inžinier bezpečnostného softvéru v MinIO, Lenin Alevsky, objavil nesprávnu konfiguráciu systému, ktorá mu umožnila stiahnuť, upraviť a dokonca vymazať všetko v cloudovom úložisku S3 inštancie Mastodon a Anurag Sen našiel anonymný server, ktorý čistil používateľské údaje Mastodon.
Vždy, keď na platforme sociálnych médií dôjde k tektonickému pohybu, niektorí používatelia sa rozhodnú, že by bolo lepšie presunúť sa inam. Nedávna akvizícia Elona Muska Twitter nebol výnimkou: podľa niektorých údajov v dňoch pred akvizíciou prichádzalo do Mastodonu až 30 tisíc nových používateľov denne (oproti bežným 2 tisícom za deň). 7. novembra získal Mastodon 135 XNUMX nových používateľov.
Zvýšená popularita znamená aj zvýšenú pozornosť, čo nemusí byť nevyhnutne zlé. Mastodon bol vždy vnímaný ako dobrá alternatíva Twittera identifikácia a eliminácia rôznych zraniteľností z nej môže urobiť len silnejšieho konkurenta.
Na rozdiel od Bluebird je Mastodon decentralizovaná sociálna platforma pozostávajúca zo série serverov, ktoré môžu navzájom komunikovať, ale v podstate fungujú oddelene, so samostatnými pravidlami a konfiguráciami. Tieto servery a komunity sa nazývajú inštancie. inštancie).
V rozhovore s publikáciou Melissa Bischoping, riaditeľka a špecialistka na bezpečnosť koncových bodov v Tanium, varovala používateľov pred zdieľaním citlivých údajov prostredníctvom platformy. "Nepoužívajte Mastodon na odosielanie citlivých, osobných alebo súkromných informácií, ktoré by ste aj tak nechceli zverejňovať," povedala.
Môžete pomôcť Ukrajine v boji proti ruským útočníkom. Najlepším spôsobom, ako to urobiť, je darovať finančné prostriedky Ozbrojeným silám Ukrajiny prostredníctvom Zachrániť život alebo cez oficiálnu stránku NBU.
Prečítajte si tiež: