Trump Media and Technology Group ha appena annunciato TRUTH Social, una piattaforma rivale di Twitter, Facebook e tutti gli altri giganti della Big Tech. Ma come altre piattaforme di social media specializzate, TRUTH sarà un obiettivo per gli hacker e potrebbe lasciare esposte le tue informazioni private. Non stiamo solo speculando qui—La VERITÀ Social è già stata compromessa e non è ancora uscita!
Appena due ore dopo che Trump Media and Technology Group ha annunciato TRUTH Social, un gruppo di utenti di Twitter è riuscito ad accedere al sito Web beta e creare account con nomi utente come @donaldtrump e @mikepence. Questo sito Web beta non dovrebbe essere pubblicato fino a novembre, ma come riportato da Insider, le persone hanno semplicemente indovinato il suo URL per ottenere l'accesso anticipato.
La pagina beta di TRUTH Social è ora inaccessibile agli estranei. Ma coloro che hanno ottenuto l'accesso anticipato hanno fatto alcune scoperte interessanti. In particolare, TRUTH Social utilizza il codice di social media open source Mastodon 3.0, apparentemente senza molta personalizzazione (e senza fornire credito, il che viola i termini di Mastodon).
Dati
È riuscito a creare un account utilizzando l'handle @donaldtrump su 'Truth Social,' ; il nuovo sito web di social media dell'ex presidente Donald Trump.
Sebbene il sito non sia ufficialmente aperto, è stato scoperto un URL che consente comunque agli utenti di registrarsi. pic.twitter.com/MRMQzjNhma
— Mikael Thalen (@MikaelThalen) 21 ottobre 2021
Ciò significa che TRUTH Media potrebbe essere vulnerabile agli stessi exploit di qualsiasi altro sito basato su Mastodon, incluso Gab, una piattaforma di social media di nicchia che è stata recentemente hackerata e colpita con una richiesta di riscatto di $ 500.000. Evidentemente, gli hacker hanno rubato i dati degli utenti privati da Gab utilizzando una semplice SQL injection, cosa che dovrebbe essere impossibile su un sito web adeguatamente protetto.
I bug e le vulnerabilità di base sono in realtà un problema molto grande nel mondo dei social media specializzati . Basta guardare Parler, una piattaforma che ha perso 70 TB di dati utente, inclusi post e messaggi privati, tutto perché non ha randomizzato i suoi URL.
E poi ci sono siti come Gettr e Frank, che fallito poco dopo il loro debutto a causa di … avete indovinato, hacker. Stai notando una tendenza qui? Questi piccoli siti web sono un enorme bersaglio per gli hacker, ma a differenza di Facebook o Twitter, non hanno le risorse o le conoscenze per affrontare i tentativi di hacking di base.
Anche se TRUTH Social cerca di prendere sul serio la sicurezza , il che non sembra essere il caso (è un fork di Mastodon non accreditato essenziale), la piattaforma è un obiettivo gigantesco per gli hacker. Chi si iscrive a TRUTH Social mette quasi sicuramente a rischio i propri dati privati. Tienilo a mente quando la piattaforma verrà lanciata questo novembre.
Fonte: TMTG, Insider, @VValkyriePub