Miks Trumpi TÕE sotsiaalne platvorm tõenäoliselt kohe häkitakse?

Viimati uuendatud apr. 2, 2022

Uudised

TÕDE Sotsiaalne, endine_kunstnik/Shutterstock

Trump Media and Technology Group teatas just TRUTH Socialist, mis on Twitteri, Facebooki ja kõigi teiste Big Techi hiiglaste rivaaliplatvorm. Kuid nagu teisedki spetsiaalsed sotsiaalmeediaplatvormid, on TRUTH häkkerite sihtmärk ja see võib teie privaatset teavet paljastada. Me ei spekuleeri siin ainult – TÕDE Sotsiaalne tegevus on juba ohus ja see pole veel välja tulnud!

Värskendus, 22.02.22: Pärast kuudepikkust viivitust ja käivituspäeva katkemist on TRUTH Social nüüd saadaval ootenimekirjaga. Soovitame tungivalt veebisaiti vältida, kuna see on häkkerite jaoks istuv part. Nagu selles artiklis üksikasjalikult kirjeldatud, häkiti TRUTH Social sisse selle privaatse beetaversiooni ajal ja see töötab avatud lähtekoodiga Mastodoni koodil – sama koodiga, mida kasutasid Gab ja teised poliitilised sotsiaalmeedia platvormid, mis häkiti surnuks.

Vaid kaks tundi pärast seda, kui Trump Media and Technology Group teatas TRUTH Socialist, õnnestus rühmal Twitteri kasutajatel pääseda beetaveebisaidile ja luua kontosid selliste kasutajanimedega nagu @donaldtrump ja @mikepence. See beetaveebisait peaks avaldama alles novembris, kuid nagu Insider teatas, arvasid inimesed varajase juurdepääsu saamiseks lihtsalt selle URL-i.

TÕDE Sotsiaalse beetaversiooni leht on nüüd kõrvalistele isikutele kättesaamatu. Kuid need, kes said varakult juurdepääsu, tegid huvitavaid avastusi. Kõige olulisem on see, et TRUTH Social kasutab avatud lähtekoodiga Mastodon 3.0 sotsiaalmeedia koodibaasi, ilmselt ilma palju kohandamata (ja krediidi andmata, mis rikub Mastodoni tingimusi).

See tähendab, et TRUTH Media võib olla haavatav samade ärakasutuste suhtes nagu iga teine Mastodonil põhinev sait, sealhulgas Gab, nišš sotsiaalmeediaplatvorm, mis hiljuti häkiti ja mille eest nõuti 500 000 dollarit lunaraha. Ilmselt varastasid häkkerid Gabi privaatseid kasutajaandmeid, kasutades lihtsat SQL-i süsti, mis peaks olema korralikult kaitstud veebisaidil võimatu.

Põhilised vead ja haavatavused on spetsialiseeritud sotsiaalmeedia maailmas tegelikult väga suur probleem. Vaadake lihtsalt Parlerit, platvormi, mis kaotas 70 TB kasutajaandmeid, sealhulgas privaatseid postitusi ja sõnumeid, kuna see ei randomiseerinud oma URL-e.

Ja siis on sellised saidid nagu Gettr ja Frank, mis varsti pärast debüüti ebaõnnestusid… arvasite ära, häkkerid. Kas märkate siin mingit trendi? Need väikesed veebisaidid on häkkerite jaoks tohutu sihtmärk, kuid erinevalt Facebookist või Twitterist pole neil ressursse ega teadmisi tavaliste häkkimiskatsetega toimetulemiseks.

Isegi kui TRUTH Social üritab turvalisust tõsiselt võtta, mis ei paista nii olevat (see on paljaluuline krediidita Mastodoni kahvel), on platvorm häkkerite jaoks hiiglaslik sihtmärk. Need, kes registreeruvad TRUTH Social’i kasutajaks, seavad peaaegu kindlasti oma isiklikud andmed ohtu. Pidage seda meeles, kui platvorm selle aasta novembris käivitatakse.

Allikas: TMTG, Insider, @VValkyriePub

: www.reviewgeek.com