Rastuća popularnost Mastodona je dijelom nuspojava kupovine kompanije od strane Elona Muska Twitter, izazvao je talas otkrivanja ranjivosti u aplikaciji. Istraživači kibernetičke sigurnosti koji koriste platformu nedavno su otkrili tri odvojene ranjivosti koje bi mogle omogućiti napadačima da presretnu, pa čak i preuzmu podatke.
Na primjer, PortSwigger istraživač Gareth Hayes otkrio je HTML ranjivost. Inženjer sigurnosnog softvera u MinIO-u, Lenin Alevsky, otkrio je pogrešnu konfiguraciju sistema koja mu je omogućila da preuzme, modificira, pa čak i izbriše sve u S3 cloud skladištu Mastodon instance, a Anurag Sen je pronašao anonimni server koji je pročišćavao korisničke podatke Mastodon.
Kad god postoji tektonski pokret na platformi društvenih medija, neki korisnici odluče da bi bilo bolje da se jednostavno presele negdje drugdje. Nedavna akvizicija od strane Elona Muska Twitter nije bio izuzetak: prema nekim podacima, u danima koji su prethodili akviziciji, Mastodon je svakodnevno dolazilo do 30 hiljada novih korisnika (u poređenju sa uobičajenih 2 hiljade dnevno). Mastodon je 7. novembra dobio 135 novih korisnika.
Povećana popularnost znači i povećanu pažnju, što nije nužno loša stvar. Mastodont se oduvijek smatrao dobrom alternativom Twitter, a prepoznavanje i eliminisanje različitih ranjivosti može samo učiniti jačim konkurentom.
Za razliku od Bluebird-a, Mastodon je decentralizirana društvena platforma koja se sastoji od niza servera koji mogu međusobno komunicirati, ali u suštini rade odvojeno, s posebnim pravilima i konfiguracijama. Ovi serveri i zajednice se nazivaju instance. primer).
U razgovoru za publikaciju, Melissa Bischoping, direktorica i specijalista za sigurnost krajnjih tačaka u Taniumu, upozorila je korisnike da ne dijele osjetljive podatke putem platforme. "Nemojte koristiti Mastodon za slanje osjetljivih, ličnih ili privatnih informacija koje ionako ne biste htjeli javno objaviti", rekla je.
Možete pomoći Ukrajini u borbi protiv ruskih osvajača. Najbolji način da to učinite je da donirate sredstva Oružanim snagama Ukrajine putem Savelife ili preko službene stranice NBU.
Pročitajte također: