Die Hacker Sie griffen verbundene soziale Netzwerke wie Mastodon an zur Durchführung fortlaufender Spam-Angriffe, die auf Discord organisiert und über deren Anwendungen durchgeführt wurden. Aber Discord hat die Verbundserver, von denen die Angriffe ermöglicht wurden, noch nicht entfernt, und die Mastodon-Community-Führungskräfte konnten niemanden im Unternehmen kontaktieren.
„Die Angriffe wurden über Discord koordiniert und die Software wurde über sie verbreitet“, sagte Emelia Smith, eine Softwareentwicklerin, die regelmäßig an Vertrauens- und Sicherheitsfragen bei fediverse arbeitet, einem Netzwerk dezentraler sozialer Plattformen, die auf dem ActivityPub-Protokoll basieren. „Sie verwendeten Bots, die direkt in Discord integriert waren, sodass ein Benutzer nicht einmal Server oder ähnliches einrichten musste, weil er diesen Bot einfach direkt von Discord aus ausführen konnte, um den Angriff auszuführen.“
Smith versuchte am 17. Februar, Discord über offizielle Kanäle zu kontaktieren, erhielt jedoch nur formelle Antworten. Er bemerkte, dass Discord zwar über Mechanismen verfügt, um über einzelne Benutzer oder Nachrichten zu berichten, es jedoch an einer klaren Möglichkeit mangelt, über ganze Server zu berichten.
„Wir haben gesehen, dass dies Mastodon, Misskey und anderen Serveradministratoren Hunderte oder Tausende Dollar an Infrastrukturkosten und allgemeinem Denial-of-Service gekostet hat“, schrieb Smith in einer E-Mail an Discord Trust & Safety. „Der einzige gemeinsame Link scheint dieser Server zu sein.“
In einer Erklärung sagte ein Discord-Sprecher: „Die Nutzungsbedingungen von Discord verbieten ausdrücklich Plattformmissbrauch, der sich auf Aktivitäten bezieht, die das Erlebnis von Discord-Benutzern stören oder verändern, einschließlich Spam oder Senden von Nachrichten.“ oder massive unerwünschte Interaktionen. Obwohl Discord angibt, die Situation zu beobachten, bleibt der für die Spam-Angriffe verantwortliche Server weiterhin aktiv und online.
Eugen Rochko, Gründer und CEO von Mastodon in einer Veröffentlichung übermittelt dass diese Angriffe schwieriger zu moderieren sind als frühere, da sie bewusst auf kleinere Server abzielen, die oft über weniger Moderationstools verfügen. Einige dieser Server bieten eine offene Registrierung, sodass Sie schnell neue Konten eröffnen und Spam versenden können. Und wie Smith betont, können diese massiven Spam-Angriffe die Serverkosten erhöhen und den Administratoren unerwartete Rechnungen bescheren.
De acuerdo a die Berichte Von Mastodon wurde dieser vollautomatische Angriff durch a verursacht Konflikt zwischen Teenagern auf zwei verschiedenen japanischen Discord-Servern.
„Es ist diese Art von seltsamem Sozialverhalten, bei dem sich diese Kinder im Wesentlichen wie Schulhoftyrann verhalten“, sagte Smith. Er glaubt, dass sie den Angriff nur durchgeführt haben, um zu zeigen, dass sie es können, und nicht, weil sie irgendeinen bösen Willen gegenüber diesen sozialen Netzwerken hegten.
„Sie verfügen über technologische Fähigkeiten, die weit über ihren emotionalen oder psychologischen Fähigkeiten liegen“, sagte er.
Kevin Beaumont, ein Cybersicherheitsexperte, postete auf Mastodon, dass dieser Vorfall an einen ähnlichen, wenn auch viel größeren Angriff aus dem Jahr 2016 erinnere, bei dem drei College-Studenten ein Botnetz erstellten, um mit Minecraft Geld zu verdienen. Aber was sie bauten, war so mächtig Dadurch konnte große Teile des Internets lahmgelegt werden, darunter Websites wie Reddit und Spotify.
„Ich musste darüber eine Radiosendung auf NPR (National Public Radio) machen, und der Moderator fragte mich immer wieder, ob es Putin sei, und ich sagte: Nein, das sind Teenager. Anhaltende fortgeschrittene Jugendliche“, veröffentlicht Beaumont.
Als dezentrales soziales Netzwerk kann das Mastodon-Team nicht in Moderationsprobleme auf Servern eingreifen, die ihm nicht gehören, was eine Schwachstelle für fediverso darstellt. Auf Servern, die aktiv gewartet und moderiert werden, bietet Mastodon Tools zur Verhinderung einer automatisierten Kontoregistrierung, wie z. B. CAPTCHA.
Während das gemeinnützige Open-Source-Modell von Mastodon den Benutzern mehr Eigenverantwortung für ihre Social-Media-Erlebnisse gibt, schränkt es auch die Fähigkeit des Unternehmens ein, mehr Entwickler einzustellen. Der größte Teil des sozialen Netzwerks wird von Freiwilligen betrieben, wie Smith selbst.
„Ich würde schätzen, dass das gesamte Fediverso bestenfalls von 100 Ingenieuren entwickelt wird“, sagte er. „Alle unterbezahlt oder unbezahlt, die versuchen, Software zu entwickeln und gleichzeitig eine monatlich aktive Benutzerbasis im Bereich von 1,1 Millionen bis 7,4 Millionen zu unterstützen.“
