Mastodons växande popularitet är delvis en bieffekt av Elon Musks köp av företaget Twitter, orsakade en våg av upptäckt av sårbarheter i applikationen. Cybersäkerhetsforskare som använder plattformen upptäckte nyligen tre separata sårbarheter som kan tillåta angripare att fånga upp och till och med ladda ner data.
Till exempel upptäckte PortSwigger-forskaren Gareth Hayes HTML-sårbarheten. En säkerhetsingenjör på MinIO, Lenin Alevsky, upptäckte en systemfelkonfiguration som gjorde det möjligt för honom att ladda ner, ändra och till och med ta bort allt i Mastodon-instansens S3-molnlagring, och Anurag Sen hittade en anonym server som skurade Mastodon-användardata.
Närhelst det finns en tektonisk rörelse på en social medieplattform, bestämmer vissa användare att det skulle vara bättre att bara flytta någon annanstans. Ett nyligen förvärvat av Elon Musk Twitter var inget undantag: enligt vissa uppgifter kom upp till 30 tusen nya användare till Mastodon varje dag under dagarna före förvärvet (jämfört med de vanliga 2 tusen per dag). Den 7 november fick Mastodon 135 XNUMX nya användare.
Ökad popularitet innebär också ökad uppmärksamhet, vilket inte nödvändigtvis är en dålig sak. Mastodont har alltid uppfattats som ett bra alternativ Twitter, och att identifiera och eliminera olika sårbarheter kan bara göra det till en starkare konkurrent.
Till skillnad från Bluebird är Mastodon en decentraliserad social plattform som består av en serie servrar som kan kommunicera med varandra, men i huvudsak fungerar separat, med separata regler och konfigurationer. Dessa servrar och gemenskaper kallas instanser. exempel).
I ett samtal med publikationen varnade Melissa Bishopping, direktör och specialist på slutpunktssäkerhet på Tanium, användare för att dela känslig data via plattformen. "Använd inte Mastodon för att skicka känslig, personlig eller privat information som du ändå inte skulle vilja publicera offentligt", sa hon.
Du kan hjälpa Ukraina att slåss mot de ryska inkräktarna. Det bästa sättet att göra detta är att donera medel till Ukrainas väpnade styrkor genom Rädda liv eller via den officiella sidan NBU.
Läs också: