...
🧑 💻 Recensies en nieuws uit de wereld van programma's, auto's, gadgets en computers. Artikelen over spelletjes en hobby's.

Warum Trumps soziale Plattform TRUTH wahrscheinlich sofort gehackt wird

1

Nachrichten

TRUTH Social, ehemaliger Künstler/Shutterstock

Die Trump Media and Technology Group hat gerade TRUTH Social angekündigt, eine Konkurrenzplattform zu Twitter, Facebook und all den anderen Big-Tech-Giganten. Aber wie andere spezialisierte Social-Media-Plattformen wird TRUTH ein Ziel für Hacker sein und Ihre privaten Informationen könnten offengelegt werden. Wir spekulieren hier nicht nur – TRUTH Social wurde bereits kompromittiert und ist noch nicht einmal veröffentlicht!

Update, 22.02.22: Nach monatelangen Verzögerungen und einem Ausfall am Starttag ist TRUTH Social jetzt mit einer Warteliste verfügbar. Wir empfehlen dringend, die Website zu meiden, da sie eine leichte Beute für Hacker ist. Wie in diesem Artikel beschrieben, wurde TRUTH Social während seiner privaten Beta gehackt und läuft auf Open-Source-Mastodon-Code – dem gleichen Code, der von Gab und anderen politischen Social-Media-Plattformen verwendet wurde, die zu Tode gehackt wurden.

Nur zwei Stunden nachdem die Trump Media and Technology Group TRUTH Social angekündigt hatte, gelang es einer Gruppe von Twitter-Nutzern, auf die Beta-Website zuzugreifen und Konten mit Benutzernamen wie @donaldtrump und @mikepence zu erstellen. Diese Beta-Website soll nicht vor November live gehen, aber wie von Insider berichtet, haben die Leute einfach ihre URL erraten, um einen frühen Zugriff zu erhalten.

Die Beta-Seite von TRUTH Social ist jetzt für Außenstehende unzugänglich. Aber diejenigen, die einen frühen Zugang erhielten, machten einige interessante Entdeckungen. Am bemerkenswertesten ist, dass TRUTH Social die Open-Source- Mastodon 3.0-Social-Media-Codebasis verwendet, anscheinend ohne große Anpassungen (und ohne Angabe von Quellenangaben, was gegen Mastodons Bedingungen verstößt).

Das bedeutet, dass TRUTH Media für die gleichen Exploits anfällig sein kann wie jede andere Mastodon-basierte Website, einschließlich Gab, einer Nischen-Social-Media-Plattform, die kürzlich gehackt und mit einer Lösegeldforderung von 500.000 US-Dollar belegt wurde. Offensichtlich haben Hacker private Benutzerdaten von Gab mit einer einfachen SQL-Injektion gestohlen, was auf einer ordnungsgemäß gesicherten Website unmöglich sein sollte.

Grundlegende Fehler und Schwachstellen sind tatsächlich ein sehr großes Problem in der Welt der spezialisierten sozialen Medien. Schauen Sie sich nur Parler an, eine Plattform, die 70 TB an Benutzerdaten verloren hat, einschließlich privater Posts und Nachrichten, nur weil sie ihre URLs nicht randomisiert hat.

Und dann gibt es Seiten wie Gettr und Frank, die kurz nach ihrem Debüt scheiterten wegen … Sie haben es erraten, Hacker. Bemerken Sie hier einen Trend? Diese kleinen Websites sind ein großes Ziel für Hacker, aber im Gegensatz zu Facebook oder Twitter verfügen sie nicht über die Ressourcen oder das Wissen, um mit einfachen Hacking-Versuchen fertig zu werden.

Auch wenn TRUTH Social versucht, die Sicherheit ernst zu nehmen, was nicht der Fall zu sein scheint (es handelt sich um einen nicht im Abspann aufgeführten Mastodon-Fork), ist die Plattform ein riesiges Ziel für Hacker. Diejenigen, die sich bei TRUTH Social anmelden, setzen mit ziemlicher Sicherheit ihre privaten Daten einem Risiko aus. Bitte denken Sie daran, wenn die Plattform diesen November startet.

Quelle: TMTG, Insider, @VValkyriePub

Aufnahmequelle: www.reviewgeek.com
Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen