Die wachsende Popularität von Mastodon ist teilweise ein Nebeneffekt des Kaufs des Unternehmens durch Elon Musk Twitter, verursachte eine Welle der Erkennung von Sicherheitslücken in der Anwendung. Cybersicherheitsforscher, die die Plattform nutzen, haben kürzlich drei separate Schwachstellen entdeckt, die es Angreifern ermöglichen könnten, Daten abzufangen und sogar herunterzuladen.
Beispielsweise entdeckte PortSwigger-Forscher Gareth Hayes die HTML-Schwachstelle. Ein Sicherheitssoftware-Ingenieur bei MinIO, Lenin Alevsky, entdeckte eine Systemfehlkonfiguration, die es ihm ermöglichte, alles im S3-Cloud-Speicher der Mastodon-Instanz herunterzuladen, zu ändern und sogar zu löschen, und Anurag Sen fand einen anonymen Server, der Mastodon-Benutzerdaten bereinigte.
Immer wenn es auf einer Social-Media-Plattform zu einer tektonischen Bewegung kommt, entscheiden sich einige Benutzer dafür, einfach woanders hinzugehen. Eine kürzliche Übernahme von Elon Musk Twitter war keine Ausnahme: Einigen Daten zufolge kamen in den Tagen vor der Übernahme täglich bis zu 30 neue Benutzer zu Mastodon (im Vergleich zu den üblichen 2 pro Tag). Am 7. November erhielt Mastodon 135 neue Benutzer.
Erhöhte Popularität bedeutet auch erhöhte Aufmerksamkeit, was nicht unbedingt etwas Schlechtes sein muss. Mastodon wurde schon immer als gute Alternative wahrgenommen Twitter, und die Identifizierung und Beseitigung verschiedener Schwachstellen kann es nur zu einem stärkeren Wettbewerber machen.
Im Gegensatz zu Bluebird ist Mastodon eine dezentrale soziale Plattform, die aus einer Reihe von Servern besteht, die miteinander kommunizieren können, aber im Wesentlichen separat mit separaten Regeln und Konfigurationen arbeiten. Diese Server und Communitys werden Instanzen genannt. Instanz).
In einem Gespräch mit der Veröffentlichung warnte Melissa Bischoping, Direktorin und Spezialistin für Endpunktsicherheit bei Tanium, die Benutzer davor, sensible Daten über die Plattform zu teilen. „Verwenden Sie Mastodon nicht, um sensible, persönliche oder private Informationen zu senden, die Sie sowieso nicht öffentlich veröffentlichen möchten“, sagte sie.
Sie können der Ukraine helfen, gegen die russischen Invasoren zu kämpfen. Der beste Weg, dies zu tun, besteht darin, Gelder an die Streitkräfte der Ukraine zu spenden Das Leben retten oder über die offizielle Seite NBU.
Lesen Sie auch: