Mastodon zaliczył ogromny wyciek danych!

Czym jest Mastodon?

Mastodon to – założona w 2016 roku, przez Eugena Rochko – zdecentralizowana, open-source’owa sieć społecznościowa. Choć portal ten jest bardzo podobny do Twittera, tak po przyjrzeniu się jej z bliska, zauważymy pewne różnice.

Przede wszystkim, Mastodon pozwala na „uruchomienie własnych węzłów będących częściami sieci, których użytkownicy są częścią federacji, na którą składa się wiele serwerów”. Trzeba przyznać, że – pochodząca z Wikipedii – definicja tej aplikacji jest dość mocno zawiła, ale w rzeczywistości wszystko wygląda dużo prościej.

Mastodon to w zasadzie taki Twitter, na którym możemy ustawić, aby wyświetlały nam się jedynie posty z zamkniętych serwerów tematycznych. Co więcej, wyświetlanie treści nie jest regulowane żadnymi algorytmami, bowiem te, na naszych tablicach pojawiają się chronologicznie. W związku z tym – w pewnym stopniu – niemiecka sieć społecznościowa przypomina discordowe czy telegramowe serwery.

Jakby tego było mało – od momentu przejęcia Twittera przez Elona Muska – aplikacja co i rusz zyskuje tysiące nowych użytkowników. Wszystko za sprawą tego, że jawnie pokazują, iż taki obrót spraw się im po prostu nie podoba. Nic więc dziwnego, że użytkownicy o podobnym zdaniu, wybierają właśnie przeniesienie się na Mastodona.

Trzy dni temu, ludzie odpowiedzialni za tę sieć, poinformowali, że ich aplikacja przekroczyła barierę 2 milionów aktywnych użytkowników w ciągu miesiąca! Absurdu tej sytuacji dodaje fakt, iż informacją o nowym rekordzie pochwalili się oni właśnie za pośrednictwem Twittera!

Na czym polega Web Scraping?

Zanim jednak o samym wycieku, warto wytłumaczyć, czym w ogóle jest zjawisko, które wykorzystano w celu wyciągnięcia informacji z Mastodona. Dosłowne tłumaczenie Web Scraping – tj. „skrobanie sieci” – tak naprawdę ma bardzo dużo wspólnego z definicją tego wyrażenia. Web Scraping lub inaczej Web Harvesting to w zasadzie „skrobanie danych używane do wydobywania danych ze stron internetowych”.

Kryjąca się pod tą nazwą, zautomatyzowana technika wyodrębniania danych ze stron internetowych, zastępuje ręczne „powtarzalne wpisywanie lub kopiowanie i wklejanie”. Wspomniane skrobanie to w zasadzie przygotowanie specjalnego kodu, który wyśle żądanie do serwera, na którym znajduje się nasza strona. Następnie pobierze on kod źródłowy tej strony i przefiltruje ją w poszukiwaniu – wskazanych przez nas – konkretnych elementów.  

Jak doszło do wycieku danych z serwerów Mastodona?

O wycieku poinformował portal HACKREAD, który – po potwierdzeniu informacji przez Anuraga Sena (niezależnego badacza bezpieczeństwa znanego z identyfikowania błędnie skonfigurowanych baz danych i serwerów w chmurze) – szczegółowo opisał cały proces.

Jak możemy dowiedzieć się już ze wstępu przytoczonego artykułu – na skutek wycieku – odsłonięto „zeskrobane” dane aż 150 tysięcy użytkowników Mastodona! Wszystko odbywa się na serwerze Elasticsearch, który należy do osoby trzeciej i nie jest w żaden sposób powiązany z jakimkolwiek oficjalnym serwerem tej sieci. Co więcej, „każdy, kto posiada wiedzę na temat eksploracji wyszukiwarki Shodan, może uzyskać dostęp do informacji bez konieczności podawania poświadczeń logowania”.

Serwer ten odkryto 15 listopada 2022 roku, ale mimo to nie wiadomo, od jak dawna rejestruje on informacje o użytkownikach. Jak możemy zauważyć na powyższej liście – na szczęście – nie ma tam mowy o adresach e-mail, ani hasłach użytkowników. Jak słusznie zauważył portal HACKREAD – mimo wszystko – użytkownicy Mastodona powinni uważać, co zamieszczają na swoich profilach.

Wspomniany wcześniej – niezależny badacz bezpieczeństwa – przekazał również kolejną, dość niepokojącą informację. Poinformował on bowiem, że nie mógł „zidentyfikować właściciela źle skonfigurowanego serwera”. W związku z tym, stwierdził on, że w najbliższych dniach należy oczekiwać, że ilość „wyskrobanych danych” wciąż będzie rosła.

ŹRÓDŁO: HACKREAD