Mastodonning o'sib borayotgan mashhurligi qisman Elon Maskning kompaniyani sotib olishining yon ta'siridir Twitter, ilovadagi zaifliklarni aniqlash to'lqiniga sabab bo'ldi. Platformadan foydalangan kiberxavfsizlik tadqiqotchilari yaqinda tajovuzkorlarga ma'lumotlarni ushlab olish va hatto yuklab olish imkonini beradigan uchta alohida zaiflikni aniqladilar.
Misol uchun, PortSwigger tadqiqotchisi Garet Xeys HTML zaifligini aniqladi. MinIO’ning xavfsizlik dasturiy ta’minoti muhandisi Lenin Alevskiy tizimning noto‘g‘ri konfiguratsiyasini aniqladi, bu unga Mastodon nusxasining S3 bulutli xotirasidagi hamma narsani yuklab olish, o‘zgartirish va hatto o‘chirish imkonini berdi, Anurag Sen esa Mastodon foydalanuvchi ma’lumotlarini tozalaydigan anonim serverni topdi.
Ijtimoiy media platformasida tektonik harakat sodir bo'lganda, ba'zi foydalanuvchilar boshqa joyga ko'chib o'tishni afzal ko'rishadi. Yaqinda Ilon Mask tomonidan sotib olingan Twitter bundan mustasno emas edi: ba'zi ma'lumotlarga ko'ra, sotib olishdan oldingi kunlarda Mastodonga har kuni 30 minggacha yangi foydalanuvchilar kelgan (odatda kuniga 2 mingga nisbatan). 7 noyabr kuni Mastodon 135 XNUMX yangi foydalanuvchini qabul qildi.
Mashhurlikning ortishi, shuningdek, e'tiborning kuchayishini anglatadi, bu yomon narsa emas. Mastodon har doim yaxshi alternativ sifatida qabul qilingan Twitter, va turli zaifliklarni aniqlash va bartaraf etish uni faqat kuchliroq raqobatchiga aylantirishi mumkin.
Bluebird-dan farqli o'laroq, Mastodon - bu markazlashtirilmagan ijtimoiy platforma bo'lib, ular bir-biri bilan aloqa qila oladigan, lekin asosan alohida, alohida qoidalar va konfiguratsiyalarga ega bo'lgan bir qator serverlardan iborat. Ushbu serverlar va jamoalar misollar deb ataladi. misol).
Nashr bilan suhbatda Melissa Bischoping, direktor va Taniumning so'nggi nuqta xavfsizligi bo'yicha mutaxassisi foydalanuvchilarni platforma orqali nozik ma'lumotlarni almashishdan ogohlantirdi. “Mastodondan siz hammaga ochiq joylashtirishni istamaydigan nozik, shaxsiy yoki shaxsiy maʼlumotlarni yuborish uchun foydalanmang”, dedi u.
Siz Ukrainaga rus bosqinchilariga qarshi kurashda yordam bera olasiz. Buning eng yaxshi yo'li - Ukraina Qurolli Kuchlariga pul mablag'larini berishdir Savelife yoki rasmiy sahifa orqali NBU.
Shuningdek o'qing: