Por qué la plataforma social TRUTH de Trump probablemente será pirateada de inmediato

Last updated Abr 3, 2022

Noticias

Trump Media and Technology Group acaba de anunciar TRUTH Social, una plataforma rival de Twitter, Facebook y todos los demás gigantes de Big Tech. Pero al igual que otras plataformas de redes sociales especializadas, TRUTH será un objetivo para los piratas informáticos y podría dejar expuesta su información privada. No solo estamos especulando aquí: LA VERDAD Social ya se ha visto comprometida, ¡y aún no ha salido!

Actualización, 22/02/22: Después de sufrir meses de retrasos y una interrupción el día del lanzamiento, TRUTH Social ahora está disponible con una lista de espera. Recomendamos encarecidamente evitar el sitio web, ya que es un presa fácil para los piratas informáticos. Como se detalla en este artículo, TRUTH Social fue pirateado durante su versión beta privada y se ejecuta en código Mastodon de código abierto, el mismo código utilizado por Gab y otras plataformas políticas de redes sociales que fueron pirateadas hasta la muerte.

Solo dos horas después de que Trump Media and Technology Group anunciara TRUTH Social, un grupo de usuarios de Twitter logró acceder al sitio web beta y crear cuentas con nombres de usuario como @donaldtrump y @mikepence. Se supone que este sitio web beta no se lanzará hasta noviembre, pero como informó Insider, las personas simplemente adivinaron su URL para obtener acceso anticipado.

VERDAD La página beta de Social ahora es inaccesible para los extraños. Pero aquellos que obtuvieron acceso temprano hicieron algunos descubrimientos interesantes. En particular, TRUTH Social utiliza el código base de medios sociales Mastodon 3.0 de código abierto, aparentemente sin mucha personalización (y sin proporcionar crédito, lo que viola los términos de Mastodon).

Eso significa que TRUTH Media puede ser vulnerable a las mismas vulnerabilidades que cualquier otro sitio basado en Mastodon, incluido Gab, una plataforma de redes sociales de nicho que fue pirateada recientemente y recibió una demanda de rescate de $ 500,000. Evidentemente, los piratas informáticos robaron datos privados de los usuarios de Gab mediante una simple inyección de SQL, algo que debería ser imposible en un sitio web debidamente protegido.

Los errores básicos y las vulnerabilidades son en realidad un gran problema en el mundo de las redes sociales especializadas. Basta con mirar a Parler, una plataforma que perdió 70 TB de datos de usuario, incluidas publicaciones y mensajes privados, todo porque no aleatorizó sus URL.

Y luego están sitios como Gettr y Frank, que fallaron poco después de su debut debido a… lo adivinaste, piratas informáticos. ¿Estás notando una tendencia aquí? Estos pequeños sitios web son un gran objetivo para los piratas informáticos, pero a diferencia de Facebook o Twitter, no tienen los recursos ni el conocimiento para lidiar con los intentos básicos de piratería.

Incluso si TRUTH Social trata de tomarse la seguridad en serio, lo que no parece ser el caso (es una bifurcación básica de Mastodon sin acreditar), la plataforma es un objetivo gigante para los piratas informáticos. Es casi seguro que aquellos que se registran en TRUTH Social están poniendo en riesgo sus datos privados. Tenga esto en cuenta cuando la plataforma se lance este noviembre.

Fuente: TMTG, Insider, @VValkyriePub

Fuente de grabación: www.reviewgeek.com