Bir Elasticsearch sunucusu şu anda Mastodon kullanıcılarının gönderilerini ve genel hesap bilgilerini topluyor. Şimdiye kadar 150.000’den fazla Mastodon’un bilgisi kazındı ve süreç devam ediyor. Ancak daha da kötüsü, sunucu, herhangi bir güvenlik doğrulaması olmadan günlüğe kaydedilen kayıtları halka açık erişime açıyor.
Bu, Shodan arama motorunu keşfetme bilgisine sahip herkesin oturum açma kimlik bilgilerine ihtiyaç duymadan bilgilere erişebileceği anlamına gelir.
Açıklanan sunucunun üçüncü bir tarafa ait olduğunu ve resmi Mastodon sunucularının hiçbiriyle bağlantılı olmadığını belirtmekte fayda var.
Bu, Hackread.com tarafından münhasıran onaylanmıştır. Anurag Şenyanlış yapılandırılmış veritabanlarını ve bulut sunucularını tespit etmesiyle tanınan, önde gelen bağımsız bir güvenlik araştırmacısı.
Mastodon Kazınmış Veriler
Sunucu, Mastodon kullanıcılarından aktif olarak bilgi topluyor. Sen’e göre sunucuyu 15 Kasım 2022’de bulmuş ancak ne kadar süredir kullanıcıların bilgilerini kaydettiği belli değil.
Hackread.com tarafından görüldüğü üzere bu bilgiler aşağıdakileri içermektedir:
- Hesap adı
- Görünen adlar
- Profil fotoğrafları
- Takip Sayısı
- Takipçi Sayısı
- Son Durum Güncellemesi
İyi haber şu ki, dahil olan hiçbir e-posta adresi veya şifre yok. Ancak Mastodon kullanıcıları, herkese açık gönderilerde veya profil biyografilerinde kendileri hakkında paylaştıklarına karşı dikkatli ve dikkatli olmalıdır.
Kötü haber şu ki, Sen yanlış yapılandırılmış sunucunun sahibini teşhis edemedi. Dolayısıyla muhatap olacak kimse yok ve veriler muhtemelen önümüzdeki günlerde artacak.
Bu olay bize, Nisan 2021’de bir dolandırıcının artık ele geçirilmiş bir siber suç forumu olan Raidforums’ta 1,3 milyon Clubhouse kullanıcısının verilerini yayınladığı Clubhouse uygulamasını hatırlatıyor. Veya Temmuz 2021’de 87.000 kullanıcının kazınmış verileri internete sızdırılan Gettr.
Mastodon nedir?
Basitçe söylemek gerekirse Mastodon, yeni sahibi Elon Musk’ın belirsiz politikalarından hoşlanmayanlar için Twitter’ın alternatifi. Teknik olarak Mastodon, merkezi olmayan, açık kaynaklı bir sosyal ağdır. 2016 yılında programcı ve girişimci Eugen Rochko tarafından başlatıldı.
Mastodon, Twitter ve Facebook gibi diğer sosyal ağlara benzer, ancak bazı temel farklılıkları vardır. Birincisi, Mastodon merkezi değildir, yani ağı kontrol eden merkezi bir sunucu yoktur. Bu, Mastodon’u sansüre ve manipülasyona karşı daha dirençli hale getirir.
Diğer bir önemli fark, Mastodon’un açık kaynaklı yazılım olmasıdır. Bu, yazılımın geliştirilmesine herkesin katkıda bulunabileceği ve özel algoritmalar veya gizli kod tabanları olmadığı anlamına gelir.
Web Scraping nedir?
Web kazıma, web sitelerinden veri çıkarma işlemidir. Bir kullanıcı tarafından manuel olarak yapılabilir, ancak daha yaygın olarak otomatik araçlar kullanılarak yapılır. Otomatik web kazıma araçları, birden fazla web sayfasından veri çıkarabilir ve daha fazla analiz için kullanılabilecek bir biçimde saklayabilir.
Web kazıma, ürünler, fiyatlar, incelemeler ve daha fazlası hakkında veri toplamak için kullanılabilir. Formları otomatik olarak doldurmak veya web sitelerinden iletişim bilgilerini sıyırmak için de kullanılabilir.
Alakalı haberler
- Veri analizi firması, 2 milyon Instagram ve TikTok kullanıcılarının verilerini ifşa etti
- Facebook, Ukraynalı adama 178 milyon kullanıcının verilerini çaldığı ve sattığı için dava açtı
- Veri kazıma firması 235m Instagram, TikTok, YouTube kullanıcı kayıtlarını sızdırıyor
- 35 milyon ABD sakininin hanehalkı verileri veritabanı karmaşasında açığa çıktı