TRUTH Social, ex_artist/Shutterstock
Ibinalita ng Trump Media and Technology Group ang TRUTH Social, isang karibal na platform sa Twitter, Facebook, at lahat ng iba pang Big Tech mga higante. Ngunit tulad ng iba pang mga espesyal na platform ng social media, ang TRUTH ay magiging target ng mga hacker, at maaari nitong ilantad ang iyong pribadong impormasyon. Hindi lang kami nanghuhula dito—nakompromiso na ang TRUTH Social, at hindi pa ito lumalabas!
Dalawang oras lang pagkatapos ianunsyo ng Trump Media at Technology Group ang TRUTH Social, isang grupo ng mga user ng Twitter ang naka-access ang beta website at gumawa ng mga account gamit ang mga username tulad ng @donaldtrump at @mikepence. Ang beta website na ito ay hindi dapat maging live hanggang Nobyembre, ngunit tulad ng iniulat ng Insider, hinulaan lang ng mga tao ang URL nito para makakuha ng maagang pag-access.
Ang beta page ng TRUTH Social ay hindi na naa-access ngayon ng mga tagalabas. Ngunit ang mga nakakuha ng maagang pag-access ay gumawa ng ilang mga kagiliw-giliw na pagtuklas. Kapansin-pansin, ginagamit ng TRUTH Social ang open-source na Mastodon 3.0 social media codebase, tila walang gaanong pag-customize (at hindi nagbibigay ng credit, na lumalabag sa mga tuntunin ng Mastodon).
Nakapag-setup lang ng account gamit ang handle @donaldtrump sa’Truth Social,’ang bagong social media website ng dating Pangulong Donald Trump.
Bagaman hindi opisyal na bukas ang site, may natuklasang URL na nagpapahintulot sa mga user na mag-sign up pa rin. pic.twitter.com/MRMQzjNhma
— Mikael Thalen (@MikaelThalen) Oktubre 21, 2021
Iyon ay nangangahulugan na ang TRUTH Media ay maaaring masugatan sa parehong mga pagsasamantala gaya ng iba Mastodon-based na site, kabilang ang Gab, isang angkop na platform ng social media na kamakailan ay na-hack at na-hit ng isang $500,000 ransom demand. Maliwanag, ninakaw ng mga hacker ang data ng pribadong user mula kay Gab gamit ang isang simpleng SQL injection, isang bagay na imposible sa isang maayos na secure na website.
Ang mga pangunahing bug at kahinaan ay talagang isang napakalaking problema sa mundo ng mga espesyal na social media. Tingnan lang ang Parler, isang platform na nawalan ng 70TB ng data ng user, kabilang ang mga pribadong post at mensahe, lahat dahil hindi nito randomize ang mga URL nito.
At pagkatapos ay may mga site tulad ng Gettr at Frank, na nabigo pagkatapos ng kanilang debut dahil sa… nahulaan mo ito, mga hacker. May napapansin ka bang uso dito? Ang maliliit na website na ito ay isang malaking target para sa mga hacker, ngunit hindi tulad ng Facebook o Twitter, wala silang mga mapagkukunan o kaalaman upang harapin ang mga pangunahing pagtatangka sa pag-hack.
Kahit na sinusubukan ng TRUTH Social na seryosohin ang seguridad, na Mukhang hindi ito ang kaso (ito ay isang bare-bones uncredited Mastodon fork), ang platform ay isang higanteng target para sa mga hacker. Ang mga nag-sign up para sa TRUTH Social ay halos tiyak na inilalagay sa panganib ang kanilang pribadong data. Pakitandaan iyon kapag inilunsad ang platform ngayong Nobyembre.
Source: TMTG, Insider, @VValkyriePub
