Mastodon 越來越受歡迎,部分原因是 Elon Musk 收購該公司的副作用 Twitter,引起了應用程序漏洞檢測的浪潮。 使用該平台的網絡安全研究人員最近發現了三個獨立的漏洞,攻擊者可以利用這些漏洞攔截甚至下載數據。
例如,PortSwigger 研究員 Gareth Hayes 發現了 HTML 漏洞。 MinIO 的安全軟件工程師 Lenin Alevsky 發現了一個系統配置錯誤,允許他下載、修改甚至刪除 Mastodon 實例的 S3 雲存儲中的所有內容,Anurag Sen 發現了一個正在清理 Mastodon 用戶數據的匿名服務器。
每當社交媒體平台上出現構造運動時,一些用戶就會決定搬到其他地方會更好。 伊隆馬斯克最近收購 Twitter 也不例外:根據一些數據,在被收購前的幾天裡,每天有多達 30 萬名新用戶來到 Mastodon(相比之下,通常每天只有 2 名)。 7 月 135 日,Mastodon 新增用戶 萬。
人氣增加也意味著關注度增加,這不一定是壞事。 Mastodon一直被認為是一個不錯的選擇 Twitter,而識別和消除各種漏洞只能使其成為更強大的競爭對手。
與 Bluebird 不同,Mastodon 是一個去中心化的社交平台,由一系列可以相互通信的服務器組成,但本質上是獨立運行的,具有獨立的規則和配置。 這些服務器和社區稱為實例。 例).
在與該出版物的對話中,Tanium 的端點安全主管兼專家 Melissa Bischoping 警告用戶不要通過該平台共享敏感數據。 “不要使用 Mastodon 發送你不想公開發布的敏感、個人或私人信息,”她說。
你可以幫助烏克蘭對抗俄羅斯侵略者。 最好的方法是通過以下方式向烏克蘭武裝部隊捐款 拯救生命 或通過官方頁面 NBU.
另請閱讀: