A vulnerability in Mastodon would allow accounts to be hijacked

Mastodon, la red social descentralizada competidora de Twitter (ahora X), ha solucionado una vulnerabilidad crítica que permitiría a un atacante secuestrar cuentas.

Esta red social se popularizó tras la compra de Twitter por parte de Elon Musk, ahora cuenta con cerca de 12 millones de usuarios repartidos en 11.000 instancias. Así denomina Mastodon a cada uno de los servidores autónomos que forman esta red social. Cada una dispone de sus normas y políticas, controladas por sus administradores.

La vulnerabilidad fue solucionada en una actualización reciente, la cual todos los administradores de Mastodon son acosejados para que la instalen con la mayor brevedad posible ya que las cuentas son susceptibles de ser vulneradas.

No es la primera vulnerabilidad grave que soluciona la red social del Elefante. In 2023 hubo una que permitía a un atacante enviar publicaciones capaces de crear web shells en servidores objetivo, vulnerando así un sistema débil.

Fountain: Bleeping Computer

Leave a Reply

Your email address will not be published.

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity