Rostoucí popularita Mastodonu je částečně vedlejším efektem koupě společnosti Elonem Muskem Twitter, vyvolalo vlnu detekce zranitelností v aplikaci. Výzkumníci v oblasti kybernetické bezpečnosti pomocí platformy nedávno objevili tři samostatné zranitelnosti, které by mohly útočníkům umožnit zachytit a dokonce stáhnout data.
Například výzkumník PortSwigger Gareth Hayes objevil zranitelnost HTML. Inženýr bezpečnostního softwaru z MinIO Lenin Alevsky objevil chybnou konfiguraci systému, která mu umožňovala stahovat, upravovat a dokonce mazat vše v cloudovém úložišti instance Mastodon S3, a Anurag Sen našel anonymní server, který mazal uživatelská data Mastodon.
Kdykoli dojde na platformě sociálních médií k tektonickému pohybu, někteří uživatelé se rozhodnou, že by bylo lepší přesunout se někam jinam. Nedávná akvizice Elona Muska Twitter nebyl výjimkou: podle některých údajů v době před akvizicí přicházelo do Mastodonu až 30 tisíc nových uživatelů denně (oproti běžným 2 tisícům denně). 7. listopadu získal Mastodon 135 XNUMX nových uživatelů.
Zvýšená popularita znamená také zvýšenou pozornost, což nemusí být nutně špatné. Mastodon byl vždy vnímán jako dobrá alternativa Twittera identifikace a eliminace různých zranitelností z ní může udělat pouze silnějšího konkurenta.
Na rozdíl od Bluebird je Mastodon decentralizovaná sociální platforma sestávající z řady serverů, které spolu mohou komunikovat, ale v podstatě fungují odděleně, se samostatnými pravidly a konfiguracemi. Tyto servery a komunity se nazývají instance. instance).
V rozhovoru s publikací Melissa Bischoping, ředitelka a specialistka na zabezpečení koncových bodů ve společnosti Tanium, varovala uživatele před sdílením citlivých dat prostřednictvím platformy. "Nepoužívejte Mastodon k odesílání citlivých, osobních nebo soukromých informací, které byste stejně nechtěli zveřejňovat," řekla.
Můžete pomoci Ukrajině v boji proti ruským vetřelcům. Nejlepším způsobem, jak toho dosáhnout, je darovat finanční prostředky ozbrojeným silám Ukrajiny prostřednictvím Zachraňte život nebo přes oficiální stránku NBÚ.
Přečtěte si také: