Почему социальную платформу Трампа TRUTH, скорее всего, сразу же взломают

Последнее обновление Апр 3, 2022

Новости

Trump Media and Technology Group только что анонсировала TRUTH Social, платформу, конкурирующую с Twitter, Facebook и всеми другими крупными технологическими гигантами. Но, как и другие специализированные платформы социальных сетей, TRUTH станет мишенью для хакеров и может сделать вашу личную информацию раскрытой. Мы здесь не просто спекулируем — TRUTH Social уже взломали, и он еще даже не вышел!

Обновление от 22.02.22: после многомесячных задержек и сбоев в день запуска TRUTH Social теперь доступен с листом ожидания. Мы настоятельно рекомендуем избегать этого веб-сайта, так как он является легкой добычей для хакеров. Как подробно описано в этой статье, TRUTH Social был взломан во время закрытого бета-тестирования и работает на коде Mastodon с открытым исходным кодом — том же коде, который использовался Gab и другими политическими платформами социальных сетей, которые были взломаны до смерти.

Всего через два часа после того, как Trump Media and Technology Group анонсировала TRUTH Social, группе пользователей Twitter удалось получить доступ к бета-сайту и создать учетные записи с такими именами пользователей, как @donaldtrump и @mikepence. Этот бета-сайт не должен быть запущен до ноября, но, как сообщает Insider, люди просто угадывали его URL, чтобы получить ранний доступ.

Бета-страница TRUTH Social теперь недоступна для посторонних. Но те, кто получил ранний доступ, сделали несколько интересных открытий. В частности, TRUTH Social использует кодовую базу социальных сетей Mastodon 3.0 с открытым исходным кодом, по-видимому, без особой настройки (и без предоставления кредита, что нарушает условия Mastodon).

Это означает, что TRUTH Media может быть уязвима для тех же эксплойтов, что и любой другой сайт, основанный на Mastodon, включая Gab, нишевую платформу социальных сетей, которая была недавно взломана и получила требование выкупа в размере 500 000 долларов. Очевидно, хакеры украли личные пользовательские данные у Gab, используя простую инъекцию SQL, что должно быть невозможно на должным образом защищенном веб-сайте.

Базовые ошибки и уязвимости на самом деле являются очень большой проблемой в мире специализированных социальных сетей. Просто взгляните на Parler, платформу, которая потеряла 70 ТБ пользовательских данных, включая личные посты и сообщения, и все потому, что она не рандомизировала свои URL-адреса.

А еще есть такие сайты, как Gettr и Frank, которые потерпели неудачу вскоре после своего дебюта из-за… как вы уже догадались, хакеров. Вы замечаете здесь тенденцию? Эти небольшие веб-сайты являются огромной мишенью для хакеров, но, в отличие от Facebook или Twitter, у них нет ресурсов или знаний, чтобы справиться с простейшими попытками взлома.

Даже если TRUTH Social пытается серьезно относиться к безопасности, что, похоже, не так (это голый костяк, не указанный в титрах форк Mastodon), платформа является гигантской мишенью для хакеров. Те, кто подписывается на TRUTH Social, почти наверняка подвергают риску свои личные данные. Пожалуйста, имейте это в виду, когда платформа запустится в ноябре этого года.

Источник: TMTG, инсайдер, @VValkyriePub

Источник записи: www.reviewgeek.com