Trump Media and Technology Group vient d'annoncer TRUTH Social, une plate-forme rivale de Twitter, Facebook et de tous les autres géants de la Big Tech. Mais comme d'autres plateformes de médias sociaux spécialisées, TRUTH sera une cible pour les pirates informatiques, et cela pourrait laisser vos informations privées exposées. Nous ne faisons pas que spéculer ici, la VÉRITÉ Le social a déjà été compromis, et ce n'est même pas encore sorti !
Deux heures seulement après que Trump Media and Technology Group a annoncé TRUTH Social, un groupe d'utilisateurs de Twitter a réussi à accéder au site Web bêta et à créer des comptes avec des noms d'utilisateur comme @donaldtrump et @mikepence. Ce site Web bêta n'est pas censé être mis en ligne avant novembre, mais comme l'a rapporté Insider, les gens ont simplement deviné son URL pour obtenir un accès anticipé.
La page bêta de TRUTH Social est désormais inaccessible aux personnes extérieures. Mais ceux qui ont obtenu un accès anticipé ont fait des découvertes intéressantes. Plus particulièrement, TRUTH Social utilise la base de code de médias sociaux open source Mastodon 3.0, apparemment sans grande personnalisation (et sans fournir de crédit, ce qui viole les termes de Mastodon).
J'ai juste pu créer un compte en utilisant le pseudo @donaldtrump sur 'Truth Social,' ; le nouveau site Web de médias sociaux de l'ancien président Donald Trump.
Bien que le site ne soit pas officiellement ouvert, une URL a été découverte permettant aux utilisateurs de s'inscrire quand même. pic.twitter.com/MRMQzjNhma
— Mikael Thalen (@MikaelThalen) 21 octobre 2021
Cela signifie que TRUTH Media peut être vulnérable aux mêmes exploits que tout autre site basé sur Mastodon, y compris Gab, une plate-forme de médias sociaux de niche qui a récemment été piratée et frappée d'une demande de rançon de 500 000 $. De toute évidence, les pirates ont volé les données personnelles des utilisateurs à Gab à l'aide d'une simple injection SQL, ce qui devrait être impossible sur un site Web correctement sécurisé.
Les bogues et les vulnérabilités de base sont en fait un très gros problème dans le monde des médias sociaux spécialisés. . Il suffit de regarder Parler, une plate-forme qui a perdu 70 To de données utilisateur, y compris des publications et des messages privés, tout cela parce qu'elle n'a pas randomisé ses URL.
Et puis il y a des sites comme Gettr et Frank, qui a échoué peu de temps après ses débuts en raison de … vous l'avez deviné, les pirates. Remarquez-vous une tendance ici? Ces petits sites Web sont une cible énorme pour les pirates, mais contrairement à Facebook ou Twitter, ils n'ont pas les ressources ou les connaissances nécessaires pour faire face aux tentatives de piratage de base.
Même si TRUTH Social essaie de prendre la sécurité au sérieux. , ce qui ne semble pas être le cas (il s'agit d'un fork Mastodon rudimentaire et non crédité), la plate-forme est une cible géante pour les pirates. Ceux qui s'inscrivent à TRUTH Social mettent presque certainement leurs données privées en danger. Veuillez garder cela à l'esprit lors du lancement de la plate-forme en novembre.
Source : TMTG, Insider, @VValkyriePub