Ana SayfaDijital GüvenlikTwitter’ın Alternatifi Mastodon'un Güvenlik Sorunları Bulundu

Twitter’ın Alternatifi Mastodon’un Güvenlik Sorunları Bulundu

Yayımlandı:

- Bu Alana Reklam Vermek İçin: bilgi@dijitaliyidir.comspot_img

Bu haftanın başlarında, siber güvenlik araştırmacıları Twitter alternatifi Mastodon’u incelemeye aldı ve merkezi olmayan sosyal medya platformunun çok sayıda güvenlik açığına sahip olduğunu buldu.

Mastodon, teknoloji girişimcisi Elon Musk’ın Twitter’ın kontrolünü ele geçirmesinden bu yana kullanıcılarda bir artış gördü. Çoğu kullanıcı Musk’ın politikalarından ve eski Başkan Donald Trump dahil tartışmalı figürleri platforma geri getirmesinden şikayetçi.

Mastodon’un ara yüzü Twitter’a benzer olsa da tek bir varlık veya şirket tarafından işletilmiyor. Bunun yerine, kendi kendine barındırılan sosyal ağ hizmetlerini çalıştıran ücretsiz ve açık kaynaklı bir platform olarak çalışıyor.

Uygulamada kullanıcıların kurabilecekleri ve katılabileceği “instances” olarak adlandırılan bireysel ancak birbirine bağlı sunucular bulunur. Kurallar bu farklı sunucularda değişiklik gösterebilir, ancak kullanıcıların endişesi gevşek güvenlik olmalı.

Merkezi Olmayan Platformlar Riskleri de Beraberinde Getiriyor

Araştırmacılar, kullanıcıların kimlik bilgilerini çalmak için kullanılabilecek bir HTML enjeksiyon açığı keşfetmişken, bir bilgisayar korsanının doğrudan mesajlar aracılığıyla gönderilen fotoğraflar da dahil olmak üzere bir sunucudaki tüm dosyaları indirmesine izin verebilen başka bir açık buldu.

Güvenlik araştırma firması Cybrary’nin Tehdit İstihbaratı Kıdemli Direktörü David Maynor, bir e-posta aracılığıyla “Mastodon, Twitter’dan kaçan pek çok kişinin düşündüğü gibi her derde deva değil.” uyarısında bulundu. Maynor birçok kritik hatanın güvenlik açığı tarayıcıları ile kolayca keşfedildiğini öne sürerek Twitter molası vermek isteyenleri uyardı.

Söz konusu olan sorun Mastodon’un tam anlamıyla nasıl tasarlandığında. Her bir instance, altyapı ve sunucularda çalışan yazılım üzerinde kontrol sahibi olan bir yönetici tarafından yönetiliyor.

Ancak, sunucuların çoğu küçük kuruluşlar veya büyük bütçeleri ya da güvenlik ekipleri olmayan bireysel operatörler tarafından işletildiğinden, kullanıcılar herhangi bir sunucunun güvenli veya özel olduğunu varsaymamalı. Tanium’da direktör ve uç nokta güvenliği araştırma uzmanı Melissa Bischoping, “İnsanlarla paylaşmaktan çekineceğiniz hassas, kişisel veya özel bilgileri göndermeyin. Güvenlik açıkları ve istismar potansiyeli göz önüne alındığında, benzersiz parolalar ve çok faktörlü kimlik doğrulamaları ile hesabınızı güvenceye alın.” uyarısında bulundu.

Günde sadece 1 TL'ye abone olarak tüm içeriklerimize sınırsız erişebilir ve bağımsız haberciliğe destek olabilirsiniz! Hemen Abone Ol

Son Eklenenler

Nolan’dan Tartışma Yaratan Çıkış: “Gençler Yapay Zekâyı Reddediyor” — Peki Öyle mi?

Odysseia'nın vizyonuna günler kala Nolan'dan tartışma yaratan tespit: "Gençler yapay zekâyı reddediyor." Peki gerçekten reddediş mi, yoksa seçici bir ilişki mi? Kültür endüstrisinin yeni fay hattı.

Neler Oluyor? – 14 Temmuz

Düzenleyiciler yapay zekâyı "sistemik" ilan etti, Grok kodlama aracının depoları buluta yüklediği ortaya çıktı, Xi Jinping ilk kez yapay zekâ kürsüsüne çıkıyor ve Nolan'dan tartışmalı çıkış. İşte bugün neler oluyor.

Grok Kodlama Aracı Hakkında Çarpıcı Analiz: “Gizlilik Anahtarı Kapalıyken Bile Depoyu Buluta Yüklüyor”

Bağımsız ağ analizi: Grok Build CLI, her oturumda 12 GB'lık depodan 5,1 GB veriyi buluta yüklüyor — model trafiği yalnızca 192 KB. Tuzak API anahtarı trafikte aynen görüldü, gizlilik anahtarı işe yaramıyor.

Nobel Ödüllü İsimler de Dahil 200’den Fazla Uzman: Yapay Zeka için Derhal Harekete Geçilmeli

Aralarında 15 Nobel ödüllü ile OpenAI, Anthropic ve Google araştırmacılarının da bulunduğu 200'den fazla araştırmacı ve ekonomist, Pazartesi günü ortak imzalı bir açıklama yayımlayarak hükümetleri yapay zekanın ekonomik sonuçlarını acilen ele almaya çağırdı.

Buna benzer diğer içerikler

Nolan’dan Tartışma Yaratan Çıkış: “Gençler Yapay Zekâyı Reddediyor” — Peki Öyle mi?

Odysseia'nın vizyonuna günler kala Nolan'dan tartışma yaratan tespit: "Gençler yapay zekâyı reddediyor." Peki gerçekten reddediş mi, yoksa seçici bir ilişki mi? Kültür endüstrisinin yeni fay hattı.

Neler Oluyor? – 14 Temmuz

Düzenleyiciler yapay zekâyı "sistemik" ilan etti, Grok kodlama aracının depoları buluta yüklediği ortaya çıktı, Xi Jinping ilk kez yapay zekâ kürsüsüne çıkıyor ve Nolan'dan tartışmalı çıkış. İşte bugün neler oluyor.

Grok Kodlama Aracı Hakkında Çarpıcı Analiz: “Gizlilik Anahtarı Kapalıyken Bile Depoyu Buluta Yüklüyor”

Bağımsız ağ analizi: Grok Build CLI, her oturumda 12 GB'lık depodan 5,1 GB veriyi buluta yüklüyor — model trafiği yalnızca 192 KB. Tuzak API anahtarı trafikte aynen görüldü, gizlilik anahtarı işe yaramıyor.