...
🧑 💻 Відгуки та новини зі світу програм, автомобілів, гаджетів і комп'ютерів. Статті про ігри та хобі.

Чому соціальну платформу Трампа ПРАВДА, ймовірно, зламатимуть одразу

2

Новини

ПРАВДА Social, ex_artist/Shutterstock

Trump Media and Technology Group щойно оголосила TRUTH Social, конкурентну платформу для Twitter, Facebook та всіх інших гігантів великих технологій. Але, як і інші спеціалізовані платформи соціальних мереж, ПРАВДА стане мішенню для хакерів, і це може залишити вашу особисту інформацію відкритою. Ми не просто спекулюємо тут — ПРАВДА Social вже зламано, і ще не вийшло!

Оновлення, 22.02.22: після кількох місяців затримок і збою в день запуску соціальний сервіс TRUTH Social тепер доступний зі списком очікування. Ми наполегливо рекомендуємо уникати цього веб-сайту, оскільки це качка для хакерів. Як детально описано в цій статті, TRUTH Social було зламано під час його приватної бета-версії та працює на відкритому коді Mastodon — тому самому коді, який використовував Габ та інші політичні соціальні мережі, які були зламані до смерті.

Всього через дві години після того, як Trump Media and Technology Group оголосила TRUTH Social, групі користувачів Twitter вдалося отримати доступ до бета-версії веб-сайту та створити облікові записи з такими іменами користувачів, як @donaldtrump та @mikepence. Передбачається, що цей бета-версія запрацює не раніше листопада, але, як повідомляє Insider, люди просто вгадували його URL-адресу, щоб отримати ранній доступ.

Бета-сторінка TRUTH Social тепер недоступна для сторонніх. Але ті, хто отримав ранній доступ, зробили кілька цікавих відкриттів. Зокрема, TRUTH Social використовує кодову базу соціальних мереж Mastodon 3.0 з відкритим кодом, очевидно, без особливої ​​​​налаштування (і без надання кредиту, що порушує умови Mastodon).

Це означає, що TRUTH Media може бути вразливим до тих же експлойтів, як і будь-який інший сайт на базі Mastodon, включаючи Gab, нішу платформу соціальних медіа, яку нещодавно зламали та вимагали викупу в розмірі 500 000 доларів. Очевидно, хакери вкрали приватні дані користувачів у Gab за допомогою простої ін’єкції SQL, що мало б бути неможливим на належним чином захищеному веб-сайті.

Основні помилки та вразливості насправді є дуже великою проблемою у світі спеціалізованих соціальних мереж. Просто подивіться на Parler, платформу, яка втратила 70 ТБ даних користувачів, включаючи приватні дописи та повідомлення, і все тому, що вона не випадково змінювала свої URL-адреси.

А ще є такі сайти, як Gettr і Frank, які зазнали невдачі невдовзі після свого дебюту через… як ви здогадалися, хакерів. Ви помічаєте тут тенденцію? Ці невеликі веб-сайти є величезною мішенню для хакерів, але на відміну від Facebook або Twitter, вони не мають ресурсів або знань, щоб боротися з основними спробами злому.

Навіть якщо TRUTH Social намагається серйозно ставитися до безпеки, що, здається, не так (це невдячна вилка Mastodon), платформа є величезною мішенню для хакерів. Ті, хто реєструється в TRUTH Social, майже напевно ставлять під загрозу свої особисті дані. Будь ласка, майте це на увазі, коли платформа запуститься в листопаді цього року.

Джерело: TMTG, Insider, @VValkyriePub



Джерело запису: www.reviewgeek.com

Цей веб -сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що з цим все гаразд, але ви можете відмовитися, якщо захочете. Прийняти Читати далі