Mastodon 正在成为安全研究的焦点

文章重点

随著 Elon Musk 收购 Twitter 之后，该平台发生了重大的变化，导致许多用户考虑转向其他社交媒体选择，去中心化社交媒体平台 Mastodon 也因此受到了更多的注意。根据 SecurityWeek 的报导，随著 Twitter 的安全性受到影响，网络安全研究人员对 Mastodon 的关注度大幅提升。

在 Mastodons Infosecexchange 实例中，网络安全社区的许多成员已经注册，然而，最近却发现了几个安全漏洞。PortSwigger 的研究人员本月初指出，该实例存在潜在的 HTML 注入漏洞，可能会被用来窃取用户凭证。此外，MinIO 的研究员 Lenin Alevski 发现了配置错误，可能使得所有伺服器档案的下载成为可能。这一安全隐患已被该实例的管理员提出并加以解决，但 Alevski 还发现其他广泛使用的 Mastodon 实例同样受到类似问题的影响。

根据研究员 Anurag Sen 的报告，上周还有超过 150000 名用户的信息从一个未受保护的 Mastodon 资料库中被抓取，这再一次提醒使用者在使用社交媒体平台时保障自己的安全和隐私。

事件描述Twitter 变更Elon Musk 收购后平台安全性恶化Mastodon 受关注越来越多用户考虑转向去中心化平台安全漏洞HTML 注入和配置错误的发现用户信息泄露超过 150000 名用户在未受保护的资料库中资料被抓取

使用社交媒体时，安全和隐私始终是最重要的考量。用户应该保持警惕，定期检查平台的安全性。