La crescente popolarità di Mastodon è in parte un effetto collaterale dell'acquisto dell'azienda da parte di Elon Musk Twitter, ha causato un'ondata di rilevamento di vulnerabilità nell'applicazione. I ricercatori di sicurezza informatica che utilizzano la piattaforma hanno recentemente scoperto tre vulnerabilità separate che potrebbero consentire agli aggressori di intercettare e persino scaricare dati.
Ad esempio, il ricercatore di PortSwigger Gareth Hayes ha scoperto la vulnerabilità HTML. Un ingegnere del software di sicurezza presso MinIO, Lenin Alevsky, ha scoperto una configurazione errata del sistema che gli ha permesso di scaricare, modificare e persino eliminare tutto nell'archivio cloud S3 dell'istanza Mastodon e Anurag Sen ha trovato un server anonimo che stava cancellando i dati dell'utente Mastodon.
Ogni volta che c'è un movimento tettonico su una piattaforma di social media, alcuni utenti decidono che sarebbe meglio spostarsi altrove. Una recente acquisizione di Elon Musk Twitter non ha fatto eccezione: secondo alcuni dati, nei giorni precedenti l'acquisizione, su Mastodon sono arrivati ogni giorno fino a 30mila nuovi utenti (contro i soliti 2mila al giorno). Il 7 novembre, Mastodon ha ricevuto 135 nuovi utenti.
Maggiore popolarità significa anche maggiore attenzione, il che non è necessariamente un male. Mastodon è sempre stato percepito come una buona alternativa Twittere l'identificazione e l'eliminazione di varie vulnerabilità non può che renderla un concorrente più forte.
A differenza di Bluebird, Mastodon è una piattaforma social decentralizzata costituita da una serie di server in grado di comunicare tra loro, ma che operano essenzialmente separatamente, con regole e configurazioni separate. Questi server e comunità sono chiamati istanze. esempio).
In una conversazione con la pubblicazione, Melissa Bischoping, direttrice e specialista in sicurezza degli endpoint presso Tanium, ha messo in guardia gli utenti dalla condivisione di dati sensibili attraverso la piattaforma. "Non utilizzare Mastodon per inviare informazioni sensibili, personali o private che comunque non vorresti pubblicare pubblicamente", ha affermato.
Puoi aiutare l'Ucraina a combattere contro gli invasori russi. Il modo migliore per farlo è donare fondi alle forze armate ucraine attraverso Salva Vita o tramite la pagina ufficiale NBU.
Leggi anche: