Kısmen Elon Musk’ın Twitter’ı satın almasının bir yan etkisi olarak Mastodon’un artan popülaritesi, uygulamada bir güvenlik açığı keşif dalgasını tetikledi.
Platformu kullanan siber güvenlik araştırmacıları kısa bir süre önce, tehdit aktörlerinin verileri kurcalamasına ve hatta indirmesine izin verebilecek üç ayrı güvenlik açığı keşfetti.
Örneğin, PortSwigger’de bir araştırmacı olan Gareth Heyes, bir HTML enjeksiyon güvenlik açığı keşfetti. MinIO’dan bir güvenlik yazılımı mühendisi olan Lenin Alevski, bir Mastodon bulut sunucusunun S3 bulut depolama kovasındaki her şeyi indirmesine, değiştirmesine ve hatta silmesine izin veren bir yanlış sistem yapılandırması keşfetti ve Anurag Sen, Mastodon kullanıcı verilerini kazıyan anonim bir sunucu buldu.
Binlerce yeni kullanıcı
Ne zaman bir sosyal medya platformunda tektonik bir hareket olsa, bazı kullanıcılar başka bir yere taşınmanın en iyisi olduğuna karar verirler.
Elon Musk’ın son Twitter satın alması da farklı değil, bazı raporlar Mastodon’un satın almaya giden günlerde her gün 30.000 kadar yeni kullanıcıya ulaştığını iddia ediyor (normalde günde 2.000’den). 7 Kasım’da Mastodon 135.000 yeni insan kazandı.
Artan popülarite aynı zamanda artan inceleme anlamına gelir ki bu mutlaka kötü bir şey değildir. Mastodon her zaman Twitter’a iyi bir alternatif olarak algılandı ve çeşitli güvenlik açıklarını keşfedip düzeltmek onu yalnızca daha güçlü bir rakip haline getirebilir.
Mavi kuştan farklı olarak Mastodon, birbiriyle iletişim kurabilen ancak temelde ayrı ayrı, ayrı kurallar ve yapılandırmalarla çalıştırılan bir dizi sunucudan oluşan merkezi olmayan bir sosyal platformdur. Bu sunuculara ve topluluklara örnek denir.
Yayınla konuşan Melissa Bischoping, direktör ve uç nokta güvenliği (yeni sekmede açılır) Tanium’daki araştırma uzmanı, kullanıcıları hassas verileri paylaşmamaları konusunda uyardı (yeni sekmede açılır) platform aracılığıyla.
“Mastodon’u, halka açık bir şekilde yayınlamaktan rahatsız olacağınız hassas, kişisel veya özel bilgileri göndermek için kullanmayın” dedi.
Aracılığıyla: Karanlık Okuma (yeni sekmede açılır)
