Perché la piattaforma social TRUTH di Trump sarà probabilmente hackerata subito?

0
44
TRUTH Social, ex_artista/Shutterstock< /figure>

Trump Media and Technology Group ha appena annunciato TRUTH Social, una piattaforma rivale di Twitter, Facebook e tutti gli altri giganti della Big Tech. Ma come altre piattaforme di social media specializzate, TRUTH sarà un obiettivo per gli hacker e potrebbe lasciare esposte le tue informazioni private. Non stiamo solo speculando qui—La VERITÀ Social è già stata compromessa e non è ancora uscita!

Appena due ore dopo che Trump Media and Technology Group ha annunciato TRUTH Social, un gruppo di utenti di Twitter è riuscito ad accedere al sito Web beta e creare account con nomi utente come @donaldtrump e @mikepence. Questo sito Web beta non dovrebbe essere pubblicato fino a novembre, ma come riportato da Insider, le persone hanno semplicemente indovinato il suo URL per ottenere l'accesso anticipato.

La pagina beta di TRUTH Social è ora inaccessibile agli estranei. Ma coloro che hanno ottenuto l'accesso anticipato hanno fatto alcune scoperte interessanti. In particolare, TRUTH Social utilizza il codice di social media open source Mastodon 3.0, apparentemente senza molta personalizzazione (e senza fornire credito, il che viola i termini di Mastodon).

Dati

Ciò significa che TRUTH Media potrebbe essere vulnerabile agli stessi exploit di qualsiasi altro sito basato su Mastodon, incluso Gab, una piattaforma di social media di nicchia che è stata recentemente hackerata e colpita con una richiesta di riscatto di $ 500.000. Evidentemente, gli hacker hanno rubato i dati degli utenti privati ​​da Gab utilizzando una semplice SQL injection, cosa che dovrebbe essere impossibile su un sito web adeguatamente protetto.

I bug e le vulnerabilità di base sono in realtà un problema molto grande nel mondo dei social media specializzati . Basta guardare Parler, una piattaforma che ha perso 70 TB di dati utente, inclusi post e messaggi privati, tutto perché non ha randomizzato i suoi URL.

E poi ci sono siti come Gettr e Frank, che fallito poco dopo il loro debutto a causa di … avete indovinato, hacker. Stai notando una tendenza qui? Questi piccoli siti web sono un enorme bersaglio per gli hacker, ma a differenza di Facebook o Twitter, non hanno le risorse o le conoscenze per affrontare i tentativi di hacking di base.

Anche se TRUTH Social cerca di prendere sul serio la sicurezza , il che non sembra essere il caso (è un fork di Mastodon non accreditato essenziale), la piattaforma è un obiettivo gigantesco per gli hacker. Chi si iscrive a TRUTH Social mette quasi sicuramente a rischio i propri dati privati. Tienilo a mente quando la piattaforma verrà lanciata questo novembre.

Fonte: TMTG, Insider, @VValkyriePub