Trump Media and Technology Group hat gerade TRUTH Social angekündigt, eine Konkurrenzplattform zu Twitter, Facebook und all den anderen Big Tech-Giganten. Aber wie andere spezialisierte Social-Media-Plattformen wird WAHRHEIT ein Ziel für Hacker sein und Ihre privaten Daten könnten offengelegt werden. Wir spekulieren hier nicht nur —TRUTH Social wurde bereits kompromittiert, und es ist noch nicht einmal herausgekommen!
Nur zwei Stunden nachdem die Trump Media and Technology Group TRUTH Social angekündigt hatte, gelang es einer Gruppe von Twitter-Benutzern, auf die Beta-Website zuzugreifen und Konten mit Benutzernamen wie @donaldtrump und @mikepence zu erstellen. Diese Beta-Website soll nicht vor November online gehen, aber wie Insider berichtet, haben die Leute einfach ihre URL erraten, um einen frühen Zugriff zu erhalten.
Die Beta-Seite von TRUTH Social ist jetzt für Außenstehende nicht zugänglich. Aber diejenigen, die einen frühen Zugang erhielten, machten einige interessante Entdeckungen. Vor allem verwendet TRUTH Social die Open-Source-Codebasis von Mastodon 3.0 für soziale Medien, anscheinend ohne viel Anpassung (und ohne Gewährung von Krediten, was gegen die Bedingungen von Mastodon verstößt).
Konnte gerade ein Konto mit dem Handle @donaldtrump auf 'Truth Social' . einrichten ; Die neue Social-Media-Website des ehemaligen Präsidenten Donald Trump.
Obwohl die Site nicht offiziell geöffnet ist, wurde eine URL entdeckt, die es Benutzern ermöglicht, sich trotzdem anzumelden. pic.twitter.com/MRMQzjNhma
– Mikael Thalen (@MikaelThalen) 21. Oktober 2021
Das bedeutet, dass TRUTH Media anfällig für dieselben Exploits sein kann wie jede andere auf Mastodon basierende Website, einschließlich Gab, einer Nischen-Social-Media-Plattform, die kürzlich gehackt und mit einer Lösegeldforderung von 500.000 US-Dollar getroffen wurde. Offensichtlich haben Hacker private Benutzerdaten von Gab mit einer einfachen SQL-Injection gestohlen, was auf einer ordnungsgemäß gesicherten Website unmöglich sein sollte.
Grundlegende Fehler und Schwachstellen sind tatsächlich ein sehr großes Problem in der Welt der spezialisierten sozialen Medien . Schauen Sie sich nur Parler an, eine Plattform, die 70 TB an Benutzerdaten verloren hat, einschließlich privater Posts und Nachrichten, und das alles nur, weil sie ihre URLs nicht randomisiert hat.
Und dann gibt es Websites wie Gettr und Frank, die scheiterte kurz nach ihrem Debüt an … Sie haben es erraten, Hacker. Bemerken Sie hier einen Trend? Diese kleinen Websites sind ein riesiges Ziel für Hacker, aber im Gegensatz zu Facebook oder Twitter verfügen sie nicht über die Ressourcen oder das Wissen, um grundlegende Hackerversuche zu bewältigen.
Selbst wenn TRUTH Social versucht, Sicherheit ernst zu nehmen , was nicht der Fall zu sein scheint (es ist ein nackter Mastodon-Fork ohne Abspann), ist die Plattform ein riesiges Ziel für Hacker. Wer sich bei TRUTH Social anmeldet, riskiert mit ziemlicher Sicherheit seine privaten Daten. Bitte denken Sie daran, wenn die Plattform diesen November startet.
Quelle: TMTG, Insider, @VValkyriePub