Trump Media and Technology Corporation tillkännagav just TRUTH Social, en plattform som konkurrerar med Twitter, Facebook och alla andra stora tekniska jättar. Men liksom andra specialiserade sociala medieplattformar kommer TRUTH att vara ett mål för hackare och det kan avslöja din personliga information. Vi spekulerar inte bara här – TRUTH Social har hackats och det är inte ens ute än!
Bara två timmar efter att Trump Media and Technology Corporation tillkännagav TRUTH Social, lyckades en grupp Twitter-användare komma åt betasidan och skapa konton med användarnamn som @donaldtrump och @mikepence. Denna betasida kommer inte att vara live förrän i november, men som rapporterats av Insidersfolk gissar helt enkelt dess URL för att få tidig åtkomst.
TRUTH Social betasidan är för närvarande otillgänglig för utomstående. Men de som fick tidig tillgång gjorde några intressanta upptäckter. Mest anmärkningsvärt är att TRUTH Social använder öppen källkod Mastodon 3.0 sociala nätverkskodbas, som inte verkar ha mycket anpassning (och inte ger kredit, vilket bryter mot Mastodons villkor).
Konton kan bara skapas med @donaldtrump-handtaget på “Truth Social”, president Donald Trumps nya webbplats för sociala medier.
Även om webbplatsen inte är officiellt öppen, har en URL upptäckts som tillåter användare att registrera sig. pic.twitter.com/MRMQzjNhma
– Mikael Thalen (@MikaelThalen) 21 oktober 2021
Det betyder att TRUTH Media kan vara lika sårbara för exploatering som vilken annan Mastodon-baserad webbplats som helst, inklusive Gab, en nischplattform för sociala medier som nyligen hackades och krävde 500 000 $ lösen. Det är tydligt att hackare stal privat användardata från Gab med hjälp av en enkel SQL-kropp, något som inte är möjligt på en ordentligt säkrad webbplats.
Grundläggande fel och sårbarheter är verkligen ett stort problem i en värld av materialiserade sociala medier. Titta bara på Parler, en plattform som förlorade 70 TB användardata, inklusive privata inlägg och meddelanden, allt för att den inte randomiserade sina webbadresser.
Och så finns det sajter som Gettr och Frank, som misslyckades kort efter lanseringen på grund av… ni gissade rätt, hackare. Märker du en trend här? Dessa små sajter är stora mål för hackare, men till skillnad från Facebook eller Twitter har de inte resurser eller kunskap för att hantera grundläggande attackförsök.
Även om TRUTH Social försöker ta säkerheten på allvar, vilket inte verkar vara fallet (det är en okänd Mastodon-gaffel), förblir plattformen ett stort mål för hackare. SANNING Sociala prenumeranter riskerar nästan säkert sina personuppgifter. Tänk på det när plattformen lanseras i november.
Källa: TMTG, Insider, @ValkyriePub
