Mastodons voksende popularitet er til dels en bivirkning af Elon Musks køb af virksomheden Twitter, forårsagede en bølge af påvisning af sårbarheder i applikationen. Cybersikkerhedsforskere, der brugte platformen, opdagede for nylig tre separate sårbarheder, der kunne gøre det muligt for angribere at opsnappe og endda downloade data.
For eksempel opdagede PortSwigger-forsker Gareth Hayes HTML-sårbarheden. En sikkerhedssoftwareingeniør hos MinIO, Lenin Alevsky, opdagede en systemfejlkonfiguration, der gjorde det muligt for ham at downloade, ændre og endda slette alt i Mastodon-instansens S3-skylager, og Anurag Sen fandt en anonym server, der skrubbede Mastodon-brugerdata.
Når der er en tektonisk bevægelse på en social medieplatform, beslutter nogle brugere, at det ville være bedre bare at flytte andre steder hen. Et nyligt opkøb af Elon Musk Twitter var ingen undtagelse: ifølge nogle data kom op til 30 tusinde nye brugere til Mastodon hver dag i dagene forud for erhvervelsen (sammenlignet med de sædvanlige 2 tusinde om dagen). Den 7. november modtog Mastodon 135 nye brugere.
Øget popularitet betyder også øget opmærksomhed, hvilket ikke nødvendigvis er en dårlig ting. Mastodont har altid været opfattet som et godt alternativ Twitter, og at identificere og fjerne forskellige sårbarheder kan kun gøre det til en stærkere konkurrent.
I modsætning til Bluebird er Mastodon en decentral social platform, der består af en række servere, der kan kommunikere med hinanden, men i det væsentlige opererer separat, med separate regler og konfigurationer. Disse servere og fællesskaber kaldes forekomster. instans).
I en samtale med publikationen advarede Melissa Bischoping, direktør og specialist i slutpunktssikkerhed hos Tanium, brugere mod at dele følsomme data gennem platformen. "Brug ikke Mastodon til at sende følsomme, personlige eller private oplysninger, som du alligevel ikke ønsker at offentliggøre," sagde hun.
Du kan hjælpe Ukraine med at kæmpe mod de russiske angribere. Den bedste måde at gøre dette på er at donere midler til Ukraines væbnede styrker gennem Red livet eller via den officielle side NBU.
Læs også: