...
🧑 💻 Recensioni e notizie dal mondo dei programmi, automobili, gadget e computer. Articoli su giochi e hobby.

Perché la piattaforma sociale TRUTH di Trump verrà probabilmente hackerata subito

1

Notizia

VERITÀ Social, ex_artista/Shutterstock

Trump Media and Technology Group ha appena annunciato TRUTH Social, una piattaforma rivale di Twitter, Facebook e tutti gli altri giganti della Big Tech. Ma come altre piattaforme di social media specializzate, la VERITÀ sarà un bersaglio per gli hacker e potrebbe lasciare le tue informazioni private scoperte. Non stiamo solo speculando qui: TRUTH Social è già stato compromesso e non è ancora uscito!

Aggiornamento, 22/02/22: Dopo mesi di ritardi e un’interruzione il giorno del lancio, TRUTH Social è ora disponibile con una lista d’attesa. Suggeriamo vivamente di evitare il sito Web, poiché è un’anatra seduta per gli hacker. Come dettagliato in questo articolo, TRUTH Social è stato violato durante la sua beta privata e funziona su codice Mastodon open source, lo stesso codice utilizzato da Gab e altre piattaforme di social media politici che sono state violate a morte.

Solo due ore dopo che Trump Media and Technology Group ha annunciato TRUTH Social, un gruppo di utenti di Twitter è riuscito ad accedere al sito Web beta e creare account con nomi utente come @donaldtrump e @mikepence. Questo sito Web beta non dovrebbe essere pubblicato fino a novembre, ma come riportato da Insider, le persone hanno semplicemente indovinato il suo URL per ottenere l’accesso anticipato.

La pagina beta di TRUTH Social è ora inaccessibile agli estranei. Ma coloro che hanno ottenuto l’accesso anticipato hanno fatto alcune scoperte interessanti. In particolare, TRUTH Social utilizza la base di codice dei social media open source Mastodon 3.0, apparentemente senza molta personalizzazione (e senza fornire credito, il che viola i termini di Mastodon).

Ciò significa che TRUTH Media potrebbe essere vulnerabile agli stessi exploit di qualsiasi altro sito basato su Mastodon, incluso Gab, una piattaforma di social media di nicchia che è stata recentemente violata e colpita con una richiesta di riscatto di $ 500.000. Evidentemente, gli hacker hanno rubato i dati degli utenti privati ​​da Gab utilizzando una semplice SQL injection, cosa che dovrebbe essere impossibile su un sito web adeguatamente protetto.

Bug e vulnerabilità di base sono in realtà un grosso problema nel mondo dei social media specializzati. Basta guardare Parler, una piattaforma che ha perso 70 TB di dati utente, inclusi post e messaggi privati, tutto perché non ha randomizzato i suoi URL.

E poi ci sono siti come Gettr e Frank, che hanno fallito poco dopo il loro debutto a causa di… avete indovinato, hacker. Stai notando una tendenza qui? Questi piccoli siti Web sono un enorme obiettivo per gli hacker, ma a differenza di Facebook o Twitter, non hanno le risorse o le conoscenze per affrontare i tentativi di hacking di base.

Anche se TRUTH Social cerca di prendere sul serio la sicurezza, il che non sembra essere il caso (è un semplice fork di Mastodon non accreditato), la piattaforma è un obiettivo gigantesco per gli hacker. Chi si iscrive a TRUTH Social sta quasi sicuramente mettendo a rischio i propri dati privati. Tienilo a mente quando la piattaforma verrà lanciata questo novembre.

Fonte: TMTG, Insider, @VValkyriePub



Fonte di registrazione: www.reviewgeek.com

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More