محبوبیت فزاینده Mastodon، تا حدی به عنوان یک اثر جانبی خرید ایلان ماسک از توییتر، موجی از اکتشافات آسیب پذیری را در این برنامه به راه انداخته است.
محققان امنیت سایبری با استفاده از این پلتفرم اخیراً سه آسیبپذیری جداگانه را کشف کردهاند که میتواند به عوامل تهدید اجازه دستکاری دادهها و حتی دانلود آنها را بدهد.
به عنوان مثال، یک محقق در PortSwigger، Gareth Heyes، یک آسیبپذیری تزریق HTML را کشف کرد. یک مهندس نرمافزار امنیتی از MinIO، لنین الفسکی، پیکربندی نادرستی سیستم را کشف کرد که به او اجازه میداد همه چیزهایی را که در سطل ذخیرهسازی ابری S3 یک نمونه Mastodon نشسته بود، دانلود، تغییر و حتی حذف کند، و Anurag Sen یک سرور ناشناس را پیدا کرد که دادههای کاربر Mastodon را میخرید.
هزاران کاربر جدید
هر بار که حرکت تکتونیکی در یک پلت فرم رسانه های اجتماعی وجود دارد، برخی از کاربران تصمیم می گیرند که بهترین کار این است که فقط به جای دیگری نقل مکان کنند.
خرید اخیر ایلان ماسک در توییتر تفاوتی ندارد، برخی گزارشها ادعا میکنند که Mastodon در روزهای منتهی به خرید روزانه 30000 کاربر جدید وارد کرده است (از 2000 کاربر معمول در روز). در 7 نوامبر، Mastodon 135000 نفر جدید داشت.
افزایش محبوبیت همچنین به معنای افزایش نظارت است، که لزوما چیز بدی نیست. Mastodon همیشه به عنوان جایگزین خوبی برای توییتر تلقی می شد و کشف و رفع آسیب پذیری های مختلف تنها می تواند آن را به رقیبی قوی تر تبدیل کند.
برخلاف پرنده آبی، Mastodon یک پلتفرم اجتماعی غیرمتمرکز است که شامل مجموعه ای از سرورهایی است که می توانند با یکدیگر ارتباط برقرار کنند اما اساساً به طور جداگانه با قوانین و تنظیمات جداگانه اجرا می شوند. به این سرورها و جوامع، نمونه می گویند.
در گفتگو با نشریه، ملیسا بیشوپینگ، مدیر و امنیت نقطه پایانی () متخصص تحقیقات در Tanium به کاربران در مورد به اشتراک گذاری داده های حساس هشدار داد () از طریق پلت فرم
او گفت: «از Mastodon برای ارسال اطلاعات حساس، شخصی یا خصوصی استفاده نکنید که به هر حال از ارسال عمومی آن راحت نیستید.
از طریق: خواندن تاریک ()
آخرین دیدگاهها