سایت خبرکاو

جستجوگر هوشمند اخبار و مطالب فناوری

Discord هیچ اقدامی علیه سروری که حملات هرزنامه پرهزینه Mastodon را هماهنگ می کرد، انجام نداد

در آخر هفته، هکرها شبکه‌های اجتماعی فدرالی مانند Mastodon را هدف قرار دادند تا حملات هرزنامه‌ای را انجام دهند که در Discord سازماندهی شده بودند و با استفاده از برنامه‌های Discord انجام می‌شدند. اما Discord هنوز سروری را که در آن حملات تسهیل می‌شود حذف نکرده است، و رهبران جامعه Mastodon نتوانسته‌اند با کسی در شرکت ارتباط برقرار کنند. املیا اسمیت، مهندس نرم افزاری که به طور منظم روی مسائل مربوط به اعتماد و ایمنی در فدیورس کار می کند، گفت: ...

در آخر هفته، هکرها شبکه‌های اجتماعی فدرالی مانند Mastodon را هدف قرار دادند تا حملات هرزنامه‌ای را انجام دهند که در Discord سازماندهی شده بودند و با استفاده از برنامه‌های Discord انجام می‌شدند. اما Discord هنوز سروری را که در آن حملات تسهیل می‌شود حذف نکرده است، و رهبران جامعه Mastodon نتوانسته‌اند با کسی در شرکت ارتباط برقرار کنند.

املیا اسمیت، مهندس نرم افزاری که به طور منظم روی مسائل مربوط به اعتماد و ایمنی در فدیورس کار می کند، گفت: «حملات از طریق Discord هماهنگ شدند و نرم افزار از طریق Discord توزیع شد. آنها از ربات‌هایی استفاده می‌کردند که مستقیماً با Discord ادغام می‌شدند، به طوری که کاربر حتی نیازی به راه‌اندازی سرور یا هر چیز دیگری نداشت، زیرا آنها می‌توانستند این ربات را مستقیماً از Discord برای انجام حمله اجرا کنند.»

اسمیت در 17 فوریه تلاش کرد از طریق کانال‌های رسمی با Discord تماس بگیرد، اما هنوز فقط پاسخ‌هایی از فرم دریافت کرده است. او به TechCrunch بيان کرد که در حالی که Discord مکانیسم‌هایی برای گزارش دادن به کاربران یا پیام‌ها دارد، اما فاقد راه روشنی برای گزارش کل سرورها است.

اسمیت در ایمیلی که توسط TechCrunch به Discord Trust & Safety مراجعه کرد، نوشت: «ما مدیران سرور هزینه‌بر Mastodon، Misskey، و صدها یا هزاران دلار هزینه زیرساخت و انکار کلی خدمات را دیده‌ایم. "به نظر می رسد تنها پیوند مشترک این سرور اختلاف است. "

سخنگوی Discord در بیانیه‌ای به TechCrunch گفت: «شرایط خدمات Discord به طور خاص سوء استفاده از پلتفرم را که به فعالیت‌هایی اشاره دارد که تجربه کاربران Discord را مختل یا تغییر می‌دهند، از جمله هرزنامه، یا ارسال پیام‌ها یا تعاملات انبوه ناخواسته، ممنوع می‌کند.» اگرچه Discord می گوید که وضعیت را زیر نظر دارد، سرور مسئول حملات هرزنامه آنلاین باقی می ماند.

یوجین روچکو، بنیانگذار و مدیر عامل Mastodon در پستی بيان کرد که تعدیل این حملات از حملات گذشته دشوارتر است، زیرا آنها عمدا سرورهای کوچکتری را هدف قرار می دهند که اغلب ابزارهای تعدیل کمتری دارند. برخی از این سرورها ثبت نام باز را ارائه می دهند که امکان راه اندازی سریع حساب های جدید و ارسال هرزنامه را فراهم می کند. و همانطور که اسمیت اشاره می کند، این حملات انبوه هرزنامه می تواند هزینه های سرور را افزایش دهد و مدیران را با صورتحساب های غیرمنتظره ای مواجه کند.

بر اساس گزارش‌های موجود در Mastodon، این حمله کاملاً خودکار توسط درگیری بین نوجوانان در دو سرور مختلف Discord به زبان ژاپنی آغاز شد.

اسمیت به TechCrunch گفت: «این نوعی رفتار اجتماعی عجیب است، جایی که این بچه‌ها اساساً مانند قلدرهای حیاط مدرسه رفتار می‌کنند. او فکر می کند که آنها این حمله را صرفا برای نشان دادن اینکه می توانند انجام دادند، نه به این دلیل که نسبت به این شبکه های اجتماعی سوء نیت دارند.

او گفت: «آنها قابلیت‌های تکنولوژیکی دارند که از نظر عاطفی یا روانی بسیار بالاتر است.

کوین بومونت، یک کارشناس امنیت سایبری، در Mastodon پست کرد که این حادثه یادآور حمله مشابه و در عین حال بسیار بزرگتر از سال 2016 است که در آن سه دانشجوی دانشگاه یک بات نت برای کسب درآمد در Minecraft ایجاد کردند. اما آنچه آنها ساختند آنقدر قدرتمند بود که توانست بخش‌های عظیمی از اینترنت، از جمله سایت‌هایی مانند Reddit و Spotify را از بین ببرد.

من مجبور شدم یک برنامه رادیویی در NPR درباره آن برنامه اجرا کنم و مجری مدام از من می‌پرسید که آیا پوتین است - و من فکر می‌کردم، نه، این نوجوانان هستند. نوجوانان پایدار پیشرفته،” بومونت پست کرد.

به عنوان یک شبکه رسانه اجتماعی غیرمتمرکز، تیم Mastodon قادر به مداخله در مسائل اعتدال در سرورهایی که مالک آن نیستند، نیست، که این یک آسیب پذیری برای فدیورس است. در سرورهایی که به طور فعال نگهداری و تعدیل می شوند، Mastodon ابزارهایی را برای جلوگیری از ثبت خودکار حساب، مانند CAPTCHA ارائه می دهد.

در حالی که مدل غیرانتفاعی و منبع باز Mastodon به کاربران مالکیت بیشتری بر تجربیات رسانه های اجتماعی آنها می دهد، همچنین توانایی شرکت را برای استخدام توسعه دهندگان بیشتر محدود می کند. بیشتر این شبکه اجتماعی توسط داوطلبانی مانند خود اسمیت اداره می شود.

او گفت: "من تخمین می زنم که کل فدیورس از پشت شاید، در بهترین حالت، 100 مهندس ساخته شده است. " همه آنها یا کم دستمزد، کم دستمزد یا بدون دستمزد هستند، که سعی در ساخت نرم افزار دارند و در عین حال از پایگاه کاربری ماهانه کاربران فعال در محدوده 1.1 میلیون تا 7.4 میلیون پشتیبانی می کنند.

خبرکاو