Растућа популарност Мастодонта је делимично нуспојава куповине компаније од стране Елона Маска Twitter, изазвао је талас откривања рањивости у апликацији. Истраживачи сајбер безбедности који користе платформу недавно су открили три одвојене рањивости које би могле омогућити нападачима да пресретну, па чак и преузму податке.
На пример, истраживач ПортСвиггер-а Гаретх Хаиес открио је ХТМЛ рањивост. Инжењер безбедносног софтвера у МинИО-у, Лењин Алевски, открио је погрешну конфигурацију система која му је омогућила да преузме, измени, па чак и избрише све у С3 складишту у облаку Мастодон инстанце, а Анураг Сен је пронашао анонимни сервер који је прочишћавао корисничке податке Мастодон.
Кад год постоји тектонски покрет на платформи друштвених медија, неки корисници одлуче да би било боље да се преселе негде другде. Недавна аквизиција од стране Елона Маска Twitter није био изузетак: према неким подацима, у данима који су претходили аквизицији, у Мастодон је свакодневно долазило до 30 хиљада нових корисника (у поређењу са уобичајених 2 хиљаде дневно). Мастодон је 7. новембра добио 135 нових корисника.
Повећана популарност значи и повећану пажњу, што није нужно лоша ствар. Мастодонт је одувек био перципиран као добра алтернатива Twitter, а идентификовање и елиминисање различитих рањивости може само учинити јачим конкурентом.
За разлику од Блуебирд-а, Мастодон је децентрализована друштвена платформа која се састоји од низа сервера који могу да комуницирају једни са другима, али у суштини раде одвојено, са засебним правилима и конфигурацијама. Ови сервери и заједнице се зову инстанце. пример).
У разговору са публикацијом, Мелиса Бишопинг, директорка и специјалиста за безбедност крајњих тачака у компанији Таниум, упозорила је кориснике да не деле осетљиве податке преко платформе. „Не користите Мастодон за слање осетљивих, личних или приватних информација које ионако не бисте желели да објавите јавно“, рекла је она.
Можете помоћи Украјини да се бори против руских освајача. Најбољи начин да то урадите је да донирате средства Оружаним снагама Украјине путем Савелифе или преко званичне странице НБУ.
Прочитајте такође: