Trump Media and Technology Group heeft zojuist TRUTH Social aangekondigd, een rivaliserend platform voor Twitter, Facebook en alle andere Big Tech-giganten. Maar net als andere gespecialiseerde sociale-mediaplatforms, zal TRUTH een doelwit zijn voor hackers en kan het uw privégegevens blootstellen. We speculeren hier niet alleen maar de waarheid is al gecompromitteerd, en het is nog niet eens uit!
Slechts twee uur nadat Trump Media and Technology Group TRUTH Social aankondigde, slaagde een groep Twitter-gebruikers erin om toegang te krijgen tot de bètawebsite en accounts aan te maken met gebruikersnamen zoals @donaldtrump en @mikepence. Het is de bedoeling dat deze bètawebsite pas in november live gaat, maar zoals gemeld door Insider, raadden mensen gewoon de URL om vroegtijdig toegang te krijgen.
De bètapagina van TRUTH Social is nu niet toegankelijk voor buitenstaanders. Maar degenen die vroege toegang kregen, deden enkele interessante ontdekkingen. Het meest opvallende is dat TRUTH Social de open-source Mastodon 3.0-codebasis voor sociale media gebruikt, blijkbaar zonder veel maatwerk (en zonder krediet te verstrekken, wat in strijd is met de voorwaarden van Mastodon).
Kon net een account aanmaken met de handle @donaldtrump op 'Truth Social,' ; de nieuwe sociale media-website van voormalig president Donald Trump.
Hoewel de site niet officieel open is, is er een URL ontdekt waarmee gebruikers zich toch kunnen aanmelden. pic.twitter.com/MRMQzjNhma
— Mikael Thalen (@MikaelThalen) 21 oktober 2021
Dat betekent dat TRUTH Media kwetsbaar kan zijn voor dezelfde exploits als elke andere op Mastodon gebaseerde site, waaronder Gab, een nicheplatform voor sociale media dat onlangs werd gehackt en waarvoor $ 500.000 losgeld werd geëist. Blijkbaar hebben hackers privé-gebruikersgegevens van Gab gestolen met behulp van een eenvoudige SQL-injectie, iets dat onmogelijk zou moeten zijn op een goed beveiligde website.
Basisfouten en kwetsbaarheden zijn eigenlijk een heel groot probleem in de wereld van gespecialiseerde sociale media . Kijk maar naar Parler, een platform dat 70 TB aan gebruikersgegevens verloor, inclusief privéberichten en berichten, allemaal omdat het zijn URL's niet willekeurig maakte.
En dan zijn er sites als Gettr en Frank, die mislukte kort na hun debuut vanwege … je raadt het al, hackers. Zie je hier een trend? Deze kleine websites zijn een enorm doelwit voor hackers, maar in tegenstelling tot Facebook of Twitter hebben ze niet de middelen of kennis om met elementaire hackpogingen om te gaan.
Zelfs als TRUTH Social de beveiliging serieus probeert te nemen , wat niet het geval lijkt te zijn (het is een kale Mastodon-vork), het platform is een gigantisch doelwit voor hackers. Degenen die zich aanmelden voor TRUTH Social brengen vrijwel zeker hun privégegevens in gevaar. Houd daar rekening mee wanneer het platform in november wordt gelanceerd.
Bron: TMTG, Insider, @VValkyriePub