Trump Media and Technology Group tillkännagav just TRUTH Social, en rivaliserande plattform för Twitter, Facebook och alla andra Big Tech-jättar. Men precis som andra specialiserade sociala medieplattformar kommer TRUTH att vara ett mål för hackare, och det kan lämna din privata information exponerad. Vi spekulerar inte bara här—TRUTH Social har redan äventyrats, och det är inte ens ute än!
Bara två timmar efter att Trump Media and Technology Group tillkännagav TRUTH Social, lyckades en grupp Twitter-användare komma åt betawebbplatsen och skapa konton med användarnamn som @donaldtrump och @mikepence. Den här betahemsidan ska inte leva förrän i november, men som rapporterats av Insider gissade folk helt enkelt dess URL för att få tidig åtkomst.
TRUTH Social’s betasida är nu otillgänglig för utomstående. Men de som fick tidig tillgång gjorde några intressanta upptäckter. Mest anmärkningsvärt är att TRUTH Social använder Mastodon 3.0-kodbasen för sociala medier med öppen källkod, uppenbarligen utan mycket anpassning (och utan att ge kredit, vilket bryter mot Mastodons villkor).
Kunde precis konfigurera ett konto med handtaget @donaldtrump på 'Truth Social,' ; tidigare president Donald Trumps nya webbplats för sociala medier.
Även om webbplatsen inte är officiellt öppen, upptäcktes en URL som tillåter användare att registrera sig ändå. pic.twitter.com/MRMQzjNhma
& mdash; Mikael Thalen (@MikaelThalen) 21 oktober 2021
Det betyder att TRUTH Media kan vara sårbara för samma utnyttjande som alla andra Mastodon-baserade sajter, inklusive Gab, en nischplattform för sociala medier som nyligen hackades och drabbades av en lösensumma på $500 000. Uppenbarligen stal hackare privat användardata från Gab med en enkel SQL-injektion, något som borde vara omöjligt på en korrekt säkrad webbplats.
Grundläggande buggar och sårbarheter är faktiskt ett mycket stort problem i världen av specialiserade sociala medier . Titta bara på Parler, en plattform som förlorade 70 TB användardata, inklusive privata inlägg och meddelanden, allt för att det inte randomiserade sina webbadresser.
Och sedan finns det webbplatser som Gettr och Frank, som misslyckades kort efter deras debut på grund av … ni gissade det, hackare. Märker du en trend här? Dessa små webbplatser är ett stort mål för hackare, men till skillnad från Facebook eller Twitter har de inte resurserna eller kunskapen för att hantera grundläggande hackningsförsök.
Även om TRUTH Social försöker ta säkerheten på allvar , vilket inte verkar vara fallet (det är en okrediterad Mastodon-gaffel), plattformen är ett gigantiskt mål för hackare. De som registrerar sig för TRUTH Social riskerar nästan säkert sin privata data. Tänk på det när plattformen lanseras i november.
Källa: TMTG, Insider, @VValkyriePub