De groeiende populariteit van Mastodon is deels een neveneffect van de aankoop van het bedrijf door Elon Musk Twitter, veroorzaakte een golf van detectie van kwetsbaarheden in de applicatie. Cybersecurity-onderzoekers die het platform gebruikten, ontdekten onlangs drie afzonderlijke kwetsbaarheden waardoor aanvallers gegevens konden onderscheppen en zelfs downloaden.
Zo ontdekte PortSwigger-onderzoeker Gareth Hayes de HTML-kwetsbaarheid. Een beveiligingssoftware-engineer bij MinIO, Lenin Alevsky, ontdekte een verkeerde configuratie van het systeem waardoor hij alles in de S3-cloudopslag van de Mastodon-instantie kon downloaden, wijzigen en zelfs verwijderen, en Anurag Sen vond een anonieme server die Mastodon-gebruikersgegevens aan het opschonen was.
Wanneer er een tektonische beweging is op een social media-platform, besluiten sommige gebruikers dat het beter is om gewoon ergens anders heen te gaan. Een recente overname door Elon Musk Twitter was geen uitzondering: volgens sommige gegevens kwamen er in de dagen voorafgaand aan de overname elke dag tot 30 duizend nieuwe gebruikers naar Mastodon (vergeleken met de gebruikelijke 2 duizend per dag). Op 7 november ontving Mastodon 135 nieuwe gebruikers.
Toenemende populariteit betekent ook meer aandacht, wat niet noodzakelijk een slechte zaak is. Mastodon is altijd gezien als een goed alternatief Twitter, en het identificeren en elimineren van verschillende kwetsbaarheden kan het alleen maar een sterkere concurrent maken.
In tegenstelling tot Bluebird is Mastodon een gedecentraliseerd sociaal platform dat bestaat uit een reeks servers die met elkaar kunnen communiceren, maar in wezen afzonderlijk werken, met afzonderlijke regels en configuraties. Deze servers en community's worden instances genoemd. instantie).
In een gesprek met de publicatie waarschuwde Melissa Bischoping, directeur en specialist in endpoint security bij Tanium, gebruikers tegen het delen van gevoelige data via het platform. "Gebruik Mastodon niet om gevoelige, persoonlijke of privé-informatie te verzenden die je sowieso niet openbaar zou willen maken", zei ze.
U kunt Oekraïne helpen vechten tegen de Russische indringers. De beste manier om dit te doen is door geld te doneren aan de strijdkrachten van Oekraïne via Red het leven of via de officiële pagina NBU.
Lees ook: