A Mastodon növekvő népszerűsége részben annak a mellékhatása, hogy Elon Musk megvásárolta a céget Twitter, az alkalmazás sebezhetőségeinek észlelési hullámát idézte elő. A platformot használó kiberbiztonsági kutatók a közelmúltban három különálló sebezhetőséget fedeztek fel, amelyek segítségével a támadók elfoghatják, sőt letölthetik az adatokat.
Gareth Hayes, a PortSwigger kutatója például felfedezte a HTML-sebezhetőséget. A MinIO egyik biztonsági szoftvermérnöke, Lenin Alevszkij olyan rendszerhibát fedezett fel, amely lehetővé tette számára, hogy letöltse, módosítsa, sőt törölje is a Mastodon-példány S3 felhőtárhelyét, Anurag Sen pedig egy névtelen szervert talált, amely a Mastodon felhasználói adatait súrolta.
Valahányszor tektonikus mozgás történik egy közösségi média platformon, egyes felhasználók úgy döntenek, jobb lenne, ha máshová költöznének. Elon Musk nemrég felvásárolta Twitter nem volt kivétel: egyes adatok szerint az akvizíciót megelőző napokban naponta akár 30 ezer új felhasználó is érkezett a Mastodonhoz (szemben a szokásos napi 2 ezerrel). November 7-én a Mastodon 135 XNUMX új felhasználót kapott.
A népszerűség növekedése fokozott figyelmet is jelent, ami nem feltétlenül rossz. A Mastodont mindig is jó alternatívának tekintették Twitter, és a különféle sebezhetőségek azonosítása és megszüntetése csak erősebb versenytárssá teheti.
A Bluebirddel ellentétben a Mastodon egy decentralizált közösségi platform, amely egy sor szerverből áll, amelyek képesek kommunikálni egymással, de lényegében külön-külön, külön szabályokkal és konfigurációkkal működnek. Ezeket a kiszolgálókat és közösségeket példányoknak nevezzük. példa).
A kiadvánnyal folytatott beszélgetés során Melissa Bischoping, a Tanium végpont-biztonsági igazgatója és szakértője óva intette a felhasználókat az érzékeny adatok platformon keresztüli megosztásától. "Ne használja a Mastodont érzékeny, személyes vagy magánjellegű adatok küldésére, amelyeket egyébként sem szeretne nyilvánosan közzétenni" - mondta.
Segíthet Ukrajnának az orosz megszállók elleni küzdelemben. Ennek legjobb módja, ha adományokat adományoz az ukrán fegyveres erőknek ezen keresztül Savelife vagy a hivatalos oldalon keresztül NBU.
Olvassa el még: