Dlaczego platforma społecznościowa Trumpa PRAWDA prawdopodobnie zostanie od razu zhakowana

Ostatnia aktualizacja kwi 3, 2022

Aktualności

Trump Media and Technology Group właśnie ogłosił TRUTH Social, platformę konkurencyjną dla Twittera, Facebooka i wszystkich innych gigantów Big Tech. Ale podobnie jak inne wyspecjalizowane platformy mediów społecznościowych, PRAWDA będzie celem hakerów i może ujawnić Twoje prywatne informacje. Nie tylko spekulujemy tutaj — PRAWDA Social została już skompromitowana i nawet jeszcze się nie pojawiła!

Aktualizacja, 22.02.22: Po miesiącach opóźnień i awarii w dniu premiery, TRUTH Social jest teraz dostępna z listą oczekujących. Zdecydowanie zalecamy unikanie strony internetowej, ponieważ jest to siedząca kaczka dla hakerów. Jak szczegółowo opisano w tym artykule, TRUTH Social zostało zhakowane podczas swojej prywatnej wersji beta i działa na otwartym kodzie Mastodon — tym samym kodzie, którego używa Gab i inne polityczne platformy mediów społecznościowych, które zostały zhakowane na śmierć.

Zaledwie dwie godziny po tym, jak Trump Media and Technology Group ogłosiła TRUTH Social, grupie użytkowników Twittera udało się uzyskać dostęp do witryny beta i utworzyć konta z nazwami użytkownika takimi jak @donaldtrump i @mikepence. Ta witryna w wersji beta ma zostać uruchomiona dopiero w listopadzie, ale jak donosi Insider, ludzie po prostu odgadli jej adres URL, aby uzyskać wczesny dostęp.

Strona beta TRUTH Social jest teraz niedostępna dla osób z zewnątrz. Ale ci, którzy uzyskali wczesny dostęp, dokonali kilku interesujących odkryć. Przede wszystkim TRUTH Social korzysta z bazy kodu mediów społecznościowych Mastodon 3.0 o otwartym kodzie źródłowym, najwyraźniej bez zbytniej personalizacji (i bez udzielania kredytu, co narusza warunki Mastodon).

Oznacza to, że TRUTH Media mogą być podatne na te same exploity, co każda inna witryna oparta na Mastodon, w tym Gab, niszowa platforma mediów społecznościowych, która została niedawno zhakowana i zażądała okupu w wysokości 500 000 USD. Najwyraźniej hakerzy ukradli prywatne dane użytkownika od Gab za pomocą prostego wstrzyknięcia SQL, co powinno być niemożliwe na odpowiednio zabezpieczonej stronie internetowej.

Podstawowe błędy i luki w zabezpieczeniach są w rzeczywistości bardzo dużym problemem w świecie wyspecjalizowanych mediów społecznościowych. Wystarczy spojrzeć na Parler, platformę, która straciła 70 TB danych użytkowników, w tym prywatnych postów i wiadomości, wszystko dlatego, że nie losowała swoich adresów URL.

I są też strony takie jak Gettr i Frank, które niedługo po debiucie zawiodły z powodu… zgadliście, hakerów. Czy zauważasz tutaj trend? Te małe strony internetowe są ogromnym celem hakerów, ale w przeciwieństwie do Facebooka czy Twittera nie mają zasobów ani wiedzy, aby poradzić sobie z podstawowymi próbami włamania.

Nawet jeśli TRUTH Social próbuje poważnie traktować bezpieczeństwo, co wydaje się nie mieć miejsca (jest to widelec Mastodon z gołymi kośćmi), platforma jest gigantycznym celem dla hakerów. Ci, którzy rejestrują się w TRUTH Social, prawie na pewno narażają swoje prywatne dane na ryzyko. Miej to na uwadze, gdy platforma zostanie uruchomiona w listopadzie.

Źródło: TMTG, Insider, @VValkyriePub

Źródło nagrywania: www.reviewgeek.com