TRUTH Social, ex_artist/Shutterstock

O Trump Media and Technology Group acaba de anunciar TRUTH Social , uma plataforma rival do Twitter, Facebook e todas as outras Big Tech gigantes. Mas, como outras plataformas de mídia social especializadas, TRUTH será um alvo para hackers e pode deixar suas informações privadas expostas. Não estamos apenas especulando aqui-o TRUTH Social já foi comprometido e nem sequer foi lançado!

Apenas duas horas depois que o Trump Media and Technology Group anunciou o TRUTH Social, um grupo de usuários do Twitter conseguiu acessar o site beta e crie contas com nomes de usuário como @donaldtrump e @mikepence. Este site beta não deve entrar no ar até novembro, mas conforme relatado por Insider , as pessoas simplesmente adivinhavam seu URL para obter acesso antecipado.

A página beta do TRUTH Social agora está inacessível para estranhos. Mas aqueles que obtiveram acesso antecipado fizeram algumas descobertas interessantes. Mais notavelmente, TRUTH Social usa o código-fonte aberto base de código de mídia social Mastodon 3.0 , aparentemente sem muita personalização (e sem fornecer crédito, o que viola os termos do Mastodon).

Só conseguiu configurar uma conta usando o identificador @ donaldtrump em’Truth Social’, o novo site de mídia social do ex-presidente Donald Trump.

Embora o site não esteja oficialmente aberto, um URL foi descoberto permitindo que os usuários se inscrevam de qualquer maneira. pic.twitter.com/MRMQzjNhma

-Mikael Thalen (@MikaelThalen) 21 de outubro de 2021

Isso significa que a TRUTH Media pode ser vulnerável às mesmas explorações que qualquer outra Site baseado em Mastodon, incluindo Gab, uma plataforma de mídia social de nicho que foi recentemente invadida e atingida por um pedido de resgate de $ 500.000 . Evidentemente, os hackers roubaram dados privados do usuário de Gab usando uma injeção de SQL simples, algo que deveria ser impossível em um site devidamente protegido.

Bugs básicos e vulnerabilidades são na verdade um grande problema no mundo das mídias sociais especificadas. Basta olhar para Parler, uma plataforma que perdeu 70 TB de dados do usuário, incluindo postagens e mensagens privadas , tudo porque não randomizou seus URLs.

E existem sites como Gettr e Frank , que falhou logo após sua estréia devido a… você adivinhou, hackers. Você está percebendo uma tendência aqui? Esses pequenos sites são um grande alvo para hackers, mas, ao contrário do Facebook ou Twitter, eles não têm os recursos ou conhecimento para lidar com tentativas básicas de hacking.

Mesmo que o TRUTH Social tente levar a segurança a sério, o que não parece ser o caso (é uma bifurcação de Mastodonte sem créditos), a plataforma é um alvo gigante para hackers. Aqueles que se inscrevem no TRUTH Social estão quase certamente colocando seus dados privados em risco. Lembre-se disso quando a plataforma for lançada em novembro deste ano.

Fonte: TMTG , Insider , @VValkyriePub

Categories: IT Info