Em alta após a debandada de usuários do Twitter, a rede social Mastodon foi colocada sob alerta de fragilidade. No início desta semana, pesquisadores de segurança cibernética descobriram que a plataforma de mídia social descentralizada tinha vários problemas de segurança e vulnerabilidade, depois que algumas análises foram realizadas por profissionais.
Aplicativo se tornou popular depois da compra do Twitter por Elon Musk. (Foto: Reprodução/Twitter)
A rede social Mastodon teve um aumento significativo no número de usuários , se tornando um aplicativo alternativo ao Twitter. O crescimento veio após o bilionário Elon Musk assuimir o controle do "pássaro azul", e ter medidas consideradas questionáveis, como a demissão em massa de funcionários, o pagamento do selo de verificado e sua reintegração de figuras polêmicas, como o ex-presidente dos Estados Unidos, Donald Trump.
Fundada em 2016, a interface da Mastodon tem semelhanças com o Twitter, mas ela não é administrada por uma única empresa ou entidade. Neste caso, a plataforma funciona de maneira gratuita e de código aberto, permitindo que várias equipes e desenvolvedores sejam livres para modificar e contribuir com novos recursos ou correções para seu desenvolvimento e atualizações contínuos. A rede também executa serviços de rede social auto-hospedados, informou a Security Week.
Consequentemente, acabam existindo milhares de servidores Mastodon de maneira indivual, mas interconectados: as chamadas "instâncias", que permitem o acesso aos usuários. Como há vários recursos deste tipo no aplicativo, as regras podem variar em cada um, embora este motivo não deve ser o mais preocupante para quem acessa a plataforma.
Mastodon apresenta falhas de vulnerabilidade (Foto: Reprodução/Twitter)
A segurança aparentemente negligente chamou a atenção dos pesquisadores, que já descobriram uma vulnerabilidade de injeção de HTML. A falha pode ser usada para roubar as credencias dos usuários, além de permitir que um hacker baixe todos os arquivos presentes de um servidor específico, inclusive fotos compartilhadas enviadas por mensagens diretas.
"Embora seja um projeto de código aberto há anos, nunca chegou perto da carga do servidor e do escrutínio que teve recentemente", disse por e-mail David Maynor, diretor sênior de Threat Intelligence da empresa de pesquisa de segurança Cybrary. O executivo ainda relatou que muitos bugs críticos foram facilmente descobertos com scanners de vulnerabilidade.
Segundo Melissa Bischoping, diretora e especialista em pesquisa de segurança de terminais da Tanium, a Mastodon não deve ser utilizado como substituto de outras formas de comunicação mais estabelecidas no momento, como e-mail mais seguro ou mensagens criptografadas de ponto a ponto.
Foto destaque: Mastodon tem várias falhas de segurança encontradas. Reprodução/ Twitter
