Mastodon 正在成为安全研究的焦点

文章重点

• 随著用户从 Twitter 转向 Mastodon，该去中心化社交媒体平台备受关注。
• Mastodon 的 “Infosec.exchange” 实例发现了多个安全漏洞，包括 HTML 注入和配置错误。
• 超过 150,000 名用户的资讯在未受保护的资料库中被泄露。

随著 Elon Musk 收购 Twitter 之后，该平台发生了重大的变化，导致许多用户考虑转向其他社交媒体选择，去中心化社交媒体平台 Mastodon也因此受到了更多的注意。根据 的报导，随著 Twitter的安全性受到影响，网络安全研究人员对 Mastodon 的关注度大幅提升。

在 Mastodon’s “Infosec.exchange”
实例中，网络安全社区的许多成员已经注册，然而，最近却发现了几个安全漏洞。PortSwigger 的研究人员本月初指出，该实例存在潜在的 HTML注入漏洞，可能会被用来窃取用户凭证。此外，MinIO 的研究员 Lenin Alevski发现了配置错误，可能使得所有伺服器档案的下载成为可能。这一安全隐患已被该实例的管理员提出并加以解决，但 Alevski 还发现其他广泛使用的
Mastodon 实例同样受到类似问题的影响。

根据研究员 Anurag Sen 的报告，上周还有超过 150,000 名用户的信息从一个未受保护的 Mastodon资料库中被抓取，这再一次提醒使用者在使用社交媒体平台时保障自己的安全和隐私。

事件 | 描述
—|—
Twitter 变更 | Elon Musk 收购后平台安全性恶化
Mastodon 受关注 | 越来越多用户考虑转向去中心化平台
安全漏洞 | HTML 注入和配置错误的发现
用户信息泄露 | 超过 150,000 名用户在未受保护的资料库中资料被抓取

使用社交媒体时，安全和隐私始终是最重要的考量。用户应该保持警惕，定期检查平台的安全性。