Miksi Trumpin TOTUUS-sosiaalinen alusta luultavasti hakkeroidaan heti
Uutiset
TOTUUS Social, ex_artist/Shutterstock
Trump Media and Technology Group julkisti juuri TRUTH Socialin, Twitterin, Facebookin ja kaikkien muiden Big Tech -jättien kilpailevan alustan. Mutta kuten muutkin erikoistuneet sosiaalisen median alustat, TRUTH on hakkereiden kohde, ja se voi paljastaa yksityiset tietosi. Emme vain spekuloi täällä – TOTUUS Social on jo vaarantunut, eikä se ole vielä edes julkaistu!
Päivitys, 22.2.22: Kärsittyään kuukausien viiveistä ja käynnistyspäivän katkoksista, TRUTH Social on nyt saatavilla jonotuslistalla. Suosittelemme ehdottomasti välttämään verkkosivustoa, koska se on hakkereiden istuva ankka. Kuten tässä artikkelissa on kuvattu, TRUTH Social hakkeroitiin sen yksityisen betavaiheen aikana ja se toimii avoimen lähdekoodin Mastodon-koodilla – samaa koodia käyttivät Gab ja muut poliittiset sosiaalisen median alustat, jotka hakkeroitiin kuoliaaksi.
Vain kaksi tuntia sen jälkeen, kun Trump Media and Technology Group ilmoitti TRUTH Socialista, ryhmä Twitter-käyttäjiä pääsi beta-verkkosivustolle ja teki tilejä käyttäjätunnuksilla, kuten @donaldtrump ja @mikepence. Tämän beta-verkkosivuston ei pitäisi julkaista ennen marraskuuta, mutta kuten Insider raportoi, ihmiset yksinkertaisesti arvasivat sen URL-osoitteen päästäkseen varhaiseen käyttöön.
TOTUUS Sosiaalinen beta sivu on nyt saavuttamattomissa ulkopuolisille. Mutta ne, jotka sai jo pääsy tehnyt joitakin mielenkiintoisia löytöjä. Selkeimmin TOTUUS Sosiaalinen käyttää avoimen lähdekoodin Mastodon 3.0 sosiaalisen median codebase, ilman kovinkaan räätälöintiä (ja antamatta luottoa, joka rikkoo Mastodon termein).
Tämä tarkoittaa TOTUUS Media voi olla alttiita sama hyödyntää kuin muutkin Mastodon-pohjainen sivusto, kuten Gab, niche sosiaalisen median alusta, joka oli äskettäin hakkeroitu ja hitti $ 500000 lunnaita kysynnän. Ilmeisesti hakkerit oli yksityisiä käyttäjätietoja Gab käyttämällä yksinkertaista SQL injection, minkä pitäisi olla mahdotonta asianmukaisesti kiinnitetty verkkosivuilla.
Perusvirheet ja haavoittuvuudet ovat itse asiassa erittäin suuri ongelma erikoistuneen sosiaalisen median maailmassa. Katsokaa vain Parleria, alustaa, joka menetti 70 Tt käyttäjätietoja, mukaan lukien yksityiset viestit ja viestit, koska se ei satunnaistanut URL-osoitteitaan.
Ja sitten on sivustoja, kuten Gettr ja Frank, jotka epäonnistuivat pian debyyttinsä jälkeen… arvasitteko, hakkerit. Huomaatko trendin tässä? Nämä pienet verkkosivustot ovat valtava kohde hakkereille, mutta toisin kuin Facebook tai Twitter, niillä ei ole resursseja tai tietoja käsitellä perushakkerointiyrityksiä.
Vaikka TRUTH Social yrittää ottaa turvallisuuden vakavasti, mikä ei näytä olevan niin (se on paljasluuton, luottokelpoinen Mastodon-haarukka), alusta on jättiläinen kohde hakkereille. Ne, jotka kirjautuvat TRUTH Social -palveluun, vaarantavat lähes varmasti yksityiset tietonsa. Muista tämä, kun alusta julkaistaan marraskuussa.
Lähde: TMTG, Insider, @VValkyriePub