La alternativa de Twitter Mastodon tiene problemas de seguridad

Esta imagen muestra el logotipo de Twitter y los logotipos de la aplicación Mastodon el 12 de diciembre en Varsovia. … [+] Noviembre de 2022. Mastodon es una red descentralizada de código abierto. No tiene anuncios ni algoritmos y no vende datos de usuario. Mastodon se ha unido a cientos de miles desde que Musk se hizo cargo de Twitter. Ha habido despidos masivos y cambios en el protocolo de verificación desde que Musk se hizo cargo de Twitter. Según los informes, Musk podría poner todo Twitter detrás de un muro de pago de cifrado. Foto de STR/NurPhoto a través de Getty ImagesNurPhoto a través de Getty ImagesLos investigadores de la firma de ciberseguridad Mastodon descubrieron que la alternativa descentralizada de Mastodon a Twitter tenía muchas fallas de seguridad. Los usuarios de Mastodon han aumentado desde que Elon Musk, un empresario tecnológico, se hizo cargo de Twitter. Muchos no están contentos con las políticas de Musk y su decisión de reincorporar a figuras controvertidas como el expresidente Donald Trump. Si bien la interfaz se parece a Twitter, no está administrada por una sola empresa o entidad. SecurityWeek informa que es una plataforma de redes sociales autohospedada y de código abierto. AD Hay muchos servidores Mastodon a los que los usuarios pueden unirse, todos conectados entre sí, y se denominan instancias. Aunque las reglas pueden diferir en diferentes servidores, la principal preocupación debe ser que los usuarios no estén al tanto de las infracciones de seguridad.vulnerabilidades descubiertasLos investigadores ya han encontrado una vulnerabilidad de inyección de HTML que se puede utilizar para robar las credenciales de los usuarios. Los investigadores también descubrieron un segundo exploit que permitía a los piratas informáticos descargar cualquier archivo en un servidor e incluso fotos compartidas a través de mensajes directos. Explicó por correo electrónico que las plataformas descentralizadas y de código abierto tienen muchas ventajas y seguirán ganando popularidad. , director senior de inteligencia de amenazas de Cybrary, dijo por correo electrónico: «Mastodon puede no ser la panacea que muchas personas que huyen de Twitter creen que es», agregó Maynor, «aunque han pasado muchos años». la carga del servidor o el escrutinio que ha tenido en los últimos tiempos. También sugirió que los escáneres de vulnerabilidad ayudaron a identificar errores críticos. Además del código en sí, la segmentación de Mastodon significa que solo una o dos personas pueden administrar una instancia de Mastodon. Maynor advirtió a los que quieren salir de Twitter. Sus últimas palabras fueron: «¡Cuidado compradores!»La plataforma descentralizada tiene sus riesgosEl problema aquí es cómo se creó Mastodon. Los administradores administran cada instancia. Tiene control sobre la infraestructura y el software en los servidores. Boschoping explicó que esto significa que confía en los administradores para proteger y preservar sus instancias y su cuenta. Sin embargo, muchas instancias están a cargo de personas o pequeñas empresas sin presupuesto ni personal de seguridad, por lo que los usuarios no deben asumir que son seguras. Boschoping declaró que no tienes que usarlo. Sin embargo, eso no significa que deba asumir que los datos enviados allí están a salvo de robo, confiscación o destrucción por parte de las fuerzas del orden. Debe tratar la instancia de Mastodon y Fediverse como lugares para compartir información, conectarse y colaborar, tal como lo haría en persona en una plaza pública o una cafetería. Boschoping argumentó que Mastodon no debería usarse en lugar de otros métodos de comunicación, como la mensajería cifrada entre pares o el correo electrónico más seguro. Boschoping dijo que la contraseña nunca debe usarse para enviar «información confidencial, personal o privada» que no se sentiría cómodo compartiendo públicamente. “Dado el potencial de vulnerabilidades y exploits, debe seguir las mejores prácticas de administración de cuentas: contraseñas únicas y autenticación de múltiples factores. Finalmente, se configuraron numerosas instancias para informar vulnerabilidades y probar la seguridad. A medida que la plataforma crece en popularidad, la comunidad de hackers éticos y cazadores de errores puede contribuir con su experiencia y ayudar a mejorar la seguridad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.