Mengapa platform sosial TRUTH Trump kemungkinan akan segera diserang
Trump Media and Technology Corporation baru saja mengumumkan TRUTH Social, platform saingan dari Twitter, Facebook, dan semua raksasa Teknologi besar lainnya. Tetapi seperti platform media sosial khusus lainnya, TRUTH akan menjadi target peretas dan dapat mengekspos informasi pribadi Anda. Kami tidak hanya berspekulasi di sini — TRUTH Social telah diretas dan bahkan belum dirilis!
Hanya dua jam setelah Trump Media and Technology Corporation mengumumkan TRUTH Social, sebuah grup Twitter pengguna terkelola untuk mengakses situs beta dan membuat akun dengan nama pengguna seperti @donaldtrump dan @mikepence. Situs beta ini tidak akan aktif hingga November, tetapi seperti yang dilaporkan oleh Orang dalamorang cukup menebak URL-nya untuk mendapatkan akses awal.
Halaman beta TRUTH Sosial saat ini tidak dapat diakses oleh orang luar. Tetapi mereka yang mendapat akses awal membuat beberapa penemuan menarik. Terutama, TRUTH Social menggunakan basis kode jaringan sosial Mastodon 3.0 open-source, yang tampaknya tidak memiliki banyak penyesuaian (dan tidak memberikan kredit, yang melanggar ketentuan Mastodon).
Akun hanya dapat diatur menggunakan pegangan @donaldtrump di ‘Truth Social’, situs web media sosial baru Presiden Donald Trump.
Meskipun situs web tidak dibuka secara resmi, sebuah URL telah ditemukan yang memungkinkan pengguna untuk mendaftar. pic.twitter.com/MRMQzjNhma
– Mikael Thalen (@MikaelThalen) 21 Oktober 2021
Itu berarti TRUTH Media bisa sama rentannya dengan eksploitasi seperti situs berbasis Mastodon lainnya, termasuk Gab, platform media sosial khusus yang baru-baru ini diretas dan meminta tebusan $500.000. Jelas bahwa peretas mencuri data pengguna pribadi dari Gab menggunakan badan SQL sederhana, sesuatu yang tidak mungkin dilakukan di situs web yang diamankan dengan baik.
Kesalahan dan kerentanan dasar benar-benar merupakan masalah besar di dunia media sosial yang terwujud. Lihat saja Parler, sebuah platform yang kehilangan 70TB data pengguna, termasuk posting dan pesan pribadi, semua karena tidak mengacak URL-nya.
Dan kemudian ada situs seperti Gettr dan Frank, yang gagal tak lama setelah diluncurkan karena… Anda dapat menebaknya, peretas. Apakah Anda melihat tren di sini? Situs kecil ini adalah target besar bagi peretas, tetapi tidak seperti Facebook atau Twittermereka tidak memiliki sumber daya atau pengetahuan untuk menangani upaya serangan dasar.
Bahkan jika TRUTH Social mencoba untuk menganggap serius keamanan, yang tampaknya tidak menjadi masalah (itu adalah garpu Mastodon yang tidak dikenal), platform tetap menjadi target besar bagi peretas. KEBENARAN Pelanggan sosial hampir pasti membahayakan data pribadi mereka. Ingatlah hal itu ketika platform diluncurkan November ini.
Sumber: TMTG, Orang Dalam, @VValkyriePub
