Mastodons økende popularitet er delvis en bieffekt av Elon Musks kjøp av selskapet Twitter, forårsaket en bølge av deteksjon av sårbarheter i applikasjonen. Cybersikkerhetsforskere som bruker plattformen oppdaget nylig tre separate sårbarheter som kan tillate angripere å avskjære og til og med laste ned data.
For eksempel oppdaget PortSwigger-forsker Gareth Hayes HTML-sårbarheten. En sikkerhetsprogramvareingeniør ved MinIO, Lenin Alevsky, oppdaget en systemfeilkonfigurasjon som tillot ham å laste ned, endre og til og med slette alt i Mastodon-forekomstens S3-skylagring, og Anurag Sen fant en anonym server som skrubbet Mastodon-brukerdata.
Når det er en tektonisk bevegelse på en sosial medieplattform, bestemmer noen brukere at det ville være bedre å bare flytte andre steder. Et nylig oppkjøp av Elon Musk Twitter var intet unntak: ifølge noen data, i dagene før oppkjøpet, kom opptil 30 tusen nye brukere til Mastodon hver dag (sammenlignet med de vanlige 2 tusen per dag). 7. november fikk Mastodon 135 XNUMX nye brukere.
Økt popularitet betyr også økt oppmerksomhet, noe som ikke nødvendigvis er en dårlig ting. Mastodont har alltid vært oppfattet som et godt alternativ Twitter, og å identifisere og eliminere ulike sårbarheter kan bare gjøre det til en sterkere konkurrent.
I motsetning til Bluebird er Mastodon en desentralisert sosial plattform som består av en serie servere som kan kommunisere med hverandre, men i hovedsak operere separat, med separate regler og konfigurasjoner. Disse serverne og fellesskapene kalles forekomster. f.eks).
I en samtale med publikasjonen advarte Melissa Bischoping, direktør og spesialist i endepunktsikkerhet hos Tanium, brukere mot å dele sensitive data gjennom plattformen. "Ikke bruk Mastodon til å sende sensitiv, personlig eller privat informasjon som du uansett ikke vil legge ut offentlig," sa hun.
Du kan hjelpe Ukraina med å kjempe mot de russiske inntrengerne. Den beste måten å gjøre dette på er å donere midler til Ukrainas væpnede styrker gjennom Redd livet eller via den offisielle siden NBU.
Les også: