Tập đoàn Truyền thông và Công nghệ Trump vừa công bố TRUTH Social, một nền tảng đối thủ của Twitter, Facebookvà tất cả những gã khổng lồ Công nghệ lớn khác. Nhưng giống như các nền tảng truyền thông xã hội chuyên biệt khác, SỰ THẬT sẽ là mục tiêu của tin tặc và nó có thể khiến thông tin cá nhân của bạn bị lộ. Chúng tôi không chỉ suy đoán ở đây — TRUTH Social đã bị xâm nhập và thậm chí nó vẫn chưa ra đời!
Chỉ hai giờ sau khi Tập đoàn Truyền thông và Công nghệ Trump công bố TRUTH Social, một nhóm Twitter người dùng được quản lý để truy cập trang web beta và tạo tài khoản với tên người dùng như @donaldtrump và @mikepence. Trang web beta này sẽ không hoạt động cho đến tháng 11, nhưng theo báo cáo của Người trong cuộc, mọi người chỉ đơn giản đoán URL của nó để có được quyền truy cập sớm.
Trang beta của TRUTH Social hiện không thể truy cập được đối với người ngoài. Nhưng những người có được quyền truy cập sớm đã có một số khám phá thú vị. Đáng chú ý nhất, TRUTH Social sử dụng Mastodon mã nguồn mở 3.0 cơ sở mã mạng xã hội, dường như không có nhiều tùy chỉnh (và không cung cấp tín dụng, điều này vi phạm các điều khoản của Mastodon).
Chỉ có thể thiết lập tài khoản bằng cách sử dụng tay cầm @donaldtrump trên ‘Truth Social’, trang web truyền thông xã hội mới của Tổng thống Donald Trump.
Mặc dù trang web không được mở chính thức, một URL đã được phát hiện cho phép người dùng đăng ký. pic.twitter.com/MRMQzjNhma
– Mikael Thalen (@MikaelThalen) ngày 21 tháng 10 năm 2021
Điều đó có nghĩa là TRUTH Media có thể dễ bị khai thác giống như bất kỳ trang web dựa trên Mastodon nào khác, bao gồm cả Gab, một nền tảng truyền thông xã hội thích hợp gần đây đã bị tấn công và đòi 500.000 đô la tiền chuộc. Rõ ràng là tin tặc đã đánh cắp dữ liệu người dùng riêng tư từ Gab bằng cách sử dụng một nội dung SQL đơn giản, một điều không thể xảy ra trên một trang web được bảo mật đúng cách.
Các lỗi và lỗ hổng cơ bản thực sự là một vấn đề rất lớn trong thế giới của các phương tiện truyền thông xã hội được cụ thể hóa. Chỉ cần nhìn vào Parler, một nền tảng đã mất 70TB dữ liệu người dùng, bao gồm các bài đăng và tin nhắn riêng tư, tất cả chỉ vì nó không ngẫu nhiên hóa các URL của nó.
Và sau đó là các trang web như Gettr và Frank, đã thất bại ngay sau khi ra mắt do… bạn đoán đấy, tin tặc. Bạn có nhận thấy một xu hướng ở đây không? Những trang web nhỏ này là mục tiêu lớn của tin tặc, nhưng không giống như Facebook hoặc Twitter, họ không có tài nguyên hoặc kiến thức để đối phó với các nỗ lực tấn công cơ bản.
Ngay cả khi TRUTH Social cố gắng coi trọng vấn đề bảo mật, điều này dường như không đúng (đó là một fork Mastodon chưa được công nhận), nền tảng này vẫn là một mục tiêu khổng lồ cho các tin tặc. Những người đăng ký TRUTH Social gần như chắc chắn đang đặt dữ liệu cá nhân của họ vào tình thế rủi ro. Hãy ghi nhớ điều đó khi nền tảng này ra mắt vào tháng 11 này.
Nguồn: TMTG, Insider, @VValkyriePub
