Ponieważ Mastodon doświadcza gwałtownego wzrostu liczby użytkowników jako zamiennika Twittera, eksperci ds. bezpieczeństwa informacyjnego wskazują luki w zabezpieczeniach sieci społecznościowej. Od anonimowego serwera gromadzącego informacje o użytkownikach po błędy konfiguracji, które tworzą luki w zabezpieczeniach, rosnąca popularność platformy prowadzi do zwiększonej kontroli jej wad.
W przeciwieństwie do innych aplikacji społecznościowych, które mają władzę centralną, Mastodon jest federacją serwerów, które mogą się ze sobą komunikować, ale które są utrzymywane i obsługiwane oddzielnie przez niezależnych administratorów. Oznacza to, że różne zasady, różne konfiguracje, a czasami różne wersje oprogramowania mogą mieć zastosowanie do różnych użytkowników i postów.
Jedną z najpopularniejszych „instancji” — termin Mastodon dla poszczególnych serwerów/społeczności — dla społeczności zajmującej się cyberbezpieczeństwem jest infosec.exchange, a jej członkowie z pewnością dokładnie analizują jego konfigurację. Gareth Heyes (@gaz on infosec.exchange), badacz z PortSwigger, odkrył an Podatność na wstrzykiwanie kodu HTML wynikające z atrybutów konkretnego używanego rozwidlenia oprogramowania.
W innym przykładzie z niedawnego Artykuł z Tygodnia Bezpieczeństwa, Lenin Alevski (@alevsk na infosec.exchange), inżynier oprogramowania zabezpieczającego w MinIO, zwrócił uwagę na błędna konfiguracja systemu co pozwoliłoby mu pobrać, zmodyfikować lub usunąć wszystko w zasobniku pamięci masowej w chmurze S3 instancji.
Wreszcie badacz Anurag Sen (@hak1mlukha na infosec.exchange) odkrył anonimowy serwer, który był skrobanie danych użytkownika Mastodona.
Użytkownicy Twittera gromadzą się w Mastodon
Do niedawna Mastodon był uważany za część podziemia społecznościowego, alternatywę dla Twittera stworzoną w 2016 roku jako luk ratunkowy w obliczu pogłoski o wykupie. Kiedy Elon Musk po raz pierwszy zgodził się kupić giganta mikroblogowego w kwietniu, Mastodon zyskał 30,000 nowych użytkowników w ciągu dnia, w porównaniu z bardziej typowym wzrostem poniżej 2,000 dziennie. Ale to kropla w morzu potrzeb w porównaniu z tzw 135,000 nowych użytkowników który dołączył 7 listopada.
„Traktuj Fediverse i dowolną instancję Mastodon jako miejsce do wymiany informacji, łączenia się i współpracy w taki sam sposób, w jaki robisz to osobiście na placu miejskim lub w publicznej kawiarni. Krótko mówiąc, nie używaj Mastodona do wysyłania poufnych, osobistych lub prywatnych informacji, których i tak nie czułbyś się komfortowo, publikując publicznie ”- powiedziała Melissa Bischoping, dyrektor i specjalista ds. Badań nad bezpieczeństwem punktów końcowych w Tanium, za pośrednictwem poczty elektronicznej.
„Oprócz kodu, sposób, w jaki Mastodon jest podzielony na segmenty, oznacza, że jedna lub dwie osoby zarządzające konkretną instancją są słabym ogniwem w modelu bezpieczeństwa” — dodał David Maynor, starszy dyrektor ds. analizy zagrożeń w Cybrary. „Moja poruszająca rada brzmi:„ kupujący uważaj ”.”
Oczywiście, Twitter is Nie obcy do bezpieczeństwo problemy, więc uwaga, emptor jest ponadczasowy i uniwersalny.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych