...
🧑 💻 Avaliações e notícias do mundo dos programas, carros, aparelhos e computadores. Artigos sobre jogos e hobbies.

Por que a plataforma social TRUTH de Trump provavelmente será hackeada imediatamente

0

Notícias

VERDADE Social, ex_artista/Shutterstock

O Trump Media and Technology Group acaba de anunciar o TRUTH Social, uma plataforma rival do Twitter, Facebook e todos os outros gigantes da Big Tech. Mas, como outras plataformas de mídia social especializadas, o TRUTH será um alvo para hackers e poderá deixar suas informações privadas expostas. Não estamos apenas especulando aqui – o TRUTH Social já foi comprometido e ainda nem saiu!

Atualização, 22/02/22: Depois de sofrer meses de atrasos e uma interrupção no dia do lançamento, o TRUTH Social agora está disponível com uma lista de espera. Sugerimos fortemente evitar o site, pois é um alvo fácil para hackers. Conforme detalhado neste artigo, o TRUTH Social foi hackeado durante sua versão beta privada e roda em código aberto do Mastodon – o mesmo código utilizado pelo Gab e outras plataformas políticas de mídia social que foram hackeadas até a morte.

Apenas duas horas após o Trump Media and Technology Group anunciar o TRUTH Social, um grupo de usuários do Twitter conseguiu acessar o site beta e criar contas com nomes de usuário como @donaldtrump e @mikepence. Este site beta não deve ser lançado até novembro, mas, conforme relatado pelo Insider, as pessoas simplesmente adivinharam sua URL para obter acesso antecipado.

A página beta do TRUTH Social agora está inacessível para pessoas de fora. Mas aqueles que obtiveram acesso antecipado fizeram algumas descobertas interessantes. Mais notavelmente, o TRUTH Social usa a base de código de mídia social Mastodon 3.0 de código aberto, aparentemente sem muita personalização (e sem fornecer crédito, o que viola os termos do Mastodon).

Isso significa que o TRUTH Media pode ser vulnerável às mesmas explorações que qualquer outro site baseado no Mastodon, incluindo o Gab, uma plataforma de mídia social de nicho que foi recentemente invadida e atingida por uma demanda de resgate de US$ 500.000. Evidentemente, os hackers roubaram dados privados de usuários do Gab usando uma simples injeção de SQL, algo que deveria ser impossível em um site devidamente protegido.

Bugs e vulnerabilidades básicos são, na verdade, um grande problema no mundo das mídias sociais especializadas. Basta olhar para Parler, uma plataforma que perdeu 70 TB de dados de usuários, incluindo postagens e mensagens privadas, tudo porque não randomizou seus URLs.

E depois há sites como Gettr e Frank, que falharam logo após sua estréia devido a … você adivinhou, hackers. Você está percebendo uma tendência aqui? Esses pequenos sites são um grande alvo para os hackers, mas, diferentemente do Facebook ou do Twitter, eles não têm recursos ou conhecimento para lidar com tentativas básicas de hackers.

Mesmo que o TRUTH Social tente levar a segurança a sério, o que não parece ser o caso (é um fork Mastodon sem créditos), a plataforma é um alvo gigante para hackers. Aqueles que se inscrevem no TRUTH Social quase certamente estão colocando seus dados privados em risco. Lembre-se disso quando a plataforma for lançada em novembro.

Fonte: TMTG, Insider, @VValkyriePub

Fonte de gravação: www.reviewgeek.com
você pode gostar também Mais do autor

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação