הפופולריות הגוברת של מסטודון היא חלקית תופעת לוואי של רכישת החברה של אילון מאסק Twitter, גרם לגל זיהוי של נקודות תורפה באפליקציה. חוקרי אבטחת סייבר המשתמשים בפלטפורמה גילו לאחרונה שלוש נקודות תורפה נפרדות שעלולות לאפשר לתוקפים ליירט ואף להוריד נתונים.
לדוגמה, חוקר PortSwigger Gareth Hayes גילה את פגיעות ה-HTML. מהנדס תוכנת אבטחה ב-MinIO, לנין אלבסקי, גילה תצורת מערכת שגויה שאפשרה לו להוריד, לשנות ואפילו למחוק הכל באחסון הענן S3 של מופע Mastodon, ו-Anurag Sen מצא שרת אנונימי ששפשף את נתוני המשתמשים של Mastodon.
בכל פעם שיש תנועה טקטונית בפלטפורמת מדיה חברתית, חלק מהמשתמשים מחליטים שעדיף פשוט לעבור למקום אחר. רכישה לאחרונה על ידי אילון מאסק Twitter לא היה יוצא מן הכלל: לפי נתונים מסוימים, בימים שקדמו לרכישה הגיעו למסטודון עד 30 אלף משתמשים חדשים מדי יום (לעומת 2 הרגילים ליום). ב-7 בנובמבר, מאסטודון קיבלה 135 משתמשים חדשים.
פופולריות מוגברת פירושה גם תשומת לב מוגברת, וזה לא בהכרח דבר רע. מסטודון תמיד נתפס כאלטרנטיבה טובה Twitter, וזיהוי וביטול פגיעויות שונות יכול רק להפוך אותו למתחרה חזק יותר.
בניגוד ל-Bluebird, Mastodon היא פלטפורמה חברתית מבוזרת המורכבת מסדרה של שרתים שיכולים לתקשר זה עם זה, אבל בעצם לפעול בנפרד, עם כללים ותצורות נפרדות. שרתים וקהילות אלו נקראים מופעים. למשל).
בשיחה עם הפרסום, מליסה בישופינג, מנהלת ומומחית לאבטחת נקודות קצה בטניום, הזהירה משתמשים מפני שיתוף נתונים רגישים דרך הפלטפורמה. "אל תשתמש במסטודון כדי לשלוח מידע רגיש, אישי או פרטי שלא תרצה לפרסם בפומבי בכל מקרה", אמרה.
אתה יכול לעזור לאוקראינה להילחם נגד הפולשים הרוסים. הדרך הטובה ביותר לעשות זאת היא לתרום כספים לכוחות המזוינים של אוקראינה באמצעות הצלת חיים או דרך העמוד הרשמי NBU.
קרא גם: