Mastodon 越来越受欢迎,部分原因是 Elon Musk 收购该公司的副作用 Twitter,引起了应用程序漏洞检测的浪潮。 使用该平台的网络安全研究人员最近发现了三个独立的漏洞,攻击者可以利用这些漏洞拦截甚至下载数据。
例如,PortSwigger 研究员 Gareth Hayes 发现了 HTML 漏洞。 MinIO 的安全软件工程师 Lenin Alevsky 发现了一个系统配置错误,允许他下载、修改甚至删除 Mastodon 实例的 S3 云存储中的所有内容,Anurag Sen 发现了一个正在清理 Mastodon 用户数据的匿名服务器。
每当社交媒体平台上出现构造运动时,一些用户就会认为最好转移到其他地方。 伊隆马斯克最近收购 Twitter 也不例外:根据一些数据,在收购前的几天里,每天有多达 30 万名新用户来到 Mastodon(相比之下,通常每天只有 2 名)。 7 月 135 日,Mastodon 新增用户 万。
人气增加也意味着关注度增加,这不一定是坏事。 Mastodon一直被认为是一个不错的选择 Twitter,而识别和消除各种漏洞只能使其成为更强大的竞争对手。
与 Bluebird 不同,Mastodon 是一个去中心化的社交平台,由一系列可以相互通信的服务器组成,但本质上是独立运行的,具有独立的规则和配置。 这些服务器和社区称为实例。 例).
在与该出版物的对话中,Tanium 的端点安全主管兼专家 Melissa Bischoping 警告用户不要通过该平台共享敏感数据。 “不要使用 Mastodon 发送你不想公开发布的敏感、个人或私人信息,”她说。
你可以帮助乌克兰对抗俄罗斯侵略者。 最好的方法是通过以下方式向乌克兰武装部队捐款 拯救生命 或通过官方页面 NBU.
另请阅读: