Pourquoi la plateforme sociale TRUTH de Trump sera probablement piratée tout de suite
Nouvelles
VÉRITÉ Sociale, ex_artiste/Shutterstock
Trump Media and Technology Group vient d’annoncer TRUTH Social, une plateforme rivale de Twitter, Facebook et de tous les autres géants de la Big Tech. Mais comme d’autres plateformes de médias sociaux spécialisées, TRUTH sera une cible pour les pirates, et cela pourrait laisser vos informations privées exposées. Nous ne faisons pas que spéculer ici – TRUTH Social a déjà été compromis, et il n’est même pas encore sorti !
Mise à jour, 22/02/22 : Après avoir subi des mois de retards et une panne le jour du lancement, TRUTH Social est désormais disponible avec une liste d’attente. Nous suggérons fortement d’éviter le site Web, car c’est un canard assis pour les pirates. Comme détaillé dans cet article, TRUTH Social a été piraté lors de sa version bêta privée et fonctionne sur le code open source Mastodon, le même code utilisé par Gab et d’autres plateformes de médias sociaux politiques qui ont été piratés à mort.
Deux heures seulement après que Trump Media and Technology Group a annoncé TRUTH Social, un groupe d’utilisateurs de Twitter a réussi à accéder au site Web bêta et à créer des comptes avec des noms d’utilisateur comme @donaldtrump et @mikepence. Ce site Web bêta n’est pas censé être mis en ligne avant novembre, mais comme l’a rapporté Insider, les gens ont simplement deviné son URL pour obtenir un accès anticipé.
La page bêta de TRUTH Social est désormais inaccessible aux étrangers. Mais ceux qui ont obtenu un accès anticipé ont fait des découvertes intéressantes. Plus particulièrement, TRUTH Social utilise la base de code des médias sociaux open-source Mastodon 3.0, apparemment sans beaucoup de personnalisation (et sans fournir de crédit, ce qui viole les conditions de Mastodon).
Cela signifie que TRUTH Media peut être vulnérable aux mêmes exploits que tout autre site basé sur Mastodon, y compris Gab, une plate-forme de médias sociaux de niche qui a récemment été piratée et frappée d’ une demande de rançon de 500 000 $. De toute évidence, les pirates ont volé les données privées des utilisateurs de Gab à l’aide d’une simple injection SQL, ce qui devrait être impossible sur un site Web correctement sécurisé.
Les bogues et les vulnérabilités de base sont en fait un très gros problème dans le monde des médias sociaux spécialisés. Il suffit de regarder Parler, une plate-forme qui a perdu 70 To de données utilisateur, y compris des publications et des messages privés, tout cela parce qu’elle n’a pas randomisé ses URL.
Et puis il y a des sites comme Gettr et Frank, qui ont échoué peu de temps après leurs débuts à cause de… vous l’avez deviné, des pirates. Remarquez-vous une tendance ici? Ces petits sites Web sont une énorme cible pour les pirates, mais contrairement à Facebook ou Twitter, ils n’ont pas les ressources ou les connaissances nécessaires pour faire face aux tentatives de piratage de base.
Même si TRUTH Social essaie de prendre la sécurité au sérieux, ce qui ne semble pas être le cas (il s’agit d’un fork Mastodon non crédité), la plate-forme est une cible géante pour les pirates. Ceux qui s’inscrivent à TRUTH Social mettent presque certainement leurs données privées en danger. Veuillez garder cela à l’esprit lors du lancement de la plateforme en novembre.
Source : TMTG, Initié, @VValkyriePub