Twitter用户涌向Mastodon,安全问题再成争议点

阅读量261170

发布时间 : 2022-12-01 14:30:48

在马斯克(Elon Musk)控制Twitter之后,大量用户涌向了它的去中心化替代Mastodon。仅在两周内,Mastodon就增加了100万新用户,月活跃用户达到350万,总用户达到870万。

Mastodon采用联邦式架构,每个人都可以创建自己的服务器或实例,像电子邮件那样互相通信。由志愿者运营的实例数量也在此期间超过了 1.7万。如此多的实例它们是否安全?安全行业的从业者Mike Lendvay对此表达担忧,他指出管理这些服务器的人的技术水平存在巨大差异。配置错误的服务器很容易成为安全隐患。研究人员已经发现了多个存在安全漏洞的Mastodon实例。Mastodon项目缺乏专门的安全团队,甚至软件也没有自动更新或更新可用的功能。管理员必须每隔一段时间去GitHub检查是否有新版本发布。好的方面是Mastodon收集的用户数据非常少,不保存电话号码,也没有跟踪用户兴趣的算法。服务器主要收集用户的公开和私有信息,注册的电邮地址和哈希密码。对攻击者而言Mastodon并不是高价值的目标,何况每个实例的用户数也很少,不像Twitter动辄数亿用户。[阅读原文]

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66