Sosyal ağ Fediverse'deki ve özellikle Mastodon'daki son spam dalgası büyük ölçüde Discord'da organize edilmiş ve orada bulunan araçlar kullanılarak gerçekleştirilmiş olsa da, mesajlaşma servisi henüz yanıt vermedi. Bu TechCrunch tarafından, engellenmesi için Discord ile iletişime geçen bir yazılım geliştiricisine atıfta bulunularak bildirildi. Discord'a, özellikle hafta sonu toplu olarak gönderilen spam'in, ilgili trafik ve sunucu maliyetleri nedeniyle muhtemelen Fediverse örneklerinin yöneticilerine çok fazla paraya mal olduğunu söyledi. Mesajlar arasındaki tek bağlantı hala çevrimiçi olan Discord sunucusudur. Bu arada Mastodon bir panzehir üzerinde çalışıyor.
Reklamcılık
Spam dalgası, çok sayıda kullanıcıya bildirim yağdırmak amacıyla küçük Mastodon örneklerinde yeni hesapların otomatik olarak oluşturulmasıyla karakterize edildi. Birçok durumda doğrulama olmadan ve hatta captcha olmadan kaydolmanın mümkün olduğu gerçeğinden yararlandılar. Eğer sorumlular dikkatli olmazsa bu örnekler tam anlamıyla aşılırdı. Görünüşe göre arka planda, sonuçlarının farkında olmadan veya açıkça Mastodon veya Fediverse'e karşı herhangi bir şey hissetmeden sadece neler yapabileceklerini göstermek isteyen Japon gençleri arasındaki bir anlaşmazlık vardı.
Fediverse'deki çeşitli raporlara göre saldırılar tamamen otomatikti. TechCrunch şimdi geliştirici Emelia Smith'ten, bunun için Discord ile derinlemesine entegre olan botların kullanıldığına dair ek bilgi aktarıyor. Böylece her şeyi hallettiler; belli bir noktadan sonra, saldırıyı ilerletmek için hiçbir uzman bilgisine ihtiyaç duyulmadı. Discord'dan TechCrunch'a yapılan bir açıklama, uygulamanın mesajlaşma hizmetinin hizmet şartlarını ihlal ettiğini öne sürüyor ancak platform yalnızca durumu “gözetleyeceğine” söz verdi. Sorumlu sunucu hala çevrimiçi.
Bir dezavantaj olarak ademi merkeziyetçilik
Bu arada, Mastodon baş geliştiricisi Eugen Rochko liderliğindeki ekibin spam ile mücadele konusunda yalnızca sınırlı seçenekleri var. Her şeyden önce örneklerden sorumlu olanlardan açık kayıt olasılığını devre dışı bırakmalarını veya en azından koruyucu önlemleri uygulamalarını istedi. Bu arada GitHub'da, moderatörlerin belirli bir süre boyunca oturum açmaması durumunda Mastodon örneklerinin gelecekte açık kayıtları otomatik olarak devre dışı bırakmasını sağlayacak bir değişiklik onaylandı. Güncelleme yayıldıktan sonra bu senaryonun tekrarını önleyecektir.
Ancak mesaj seli, ağda kolayca düzeltilemeyecek temel zayıflıkları da ortaya çıkardı. Bu, gelecekteki saldırılar için yeni örneklerin otomatik olarak ayarlanabileceği anlamına gelir. Varsayılan olarak Fediverse'deki her yeni bulut sunucusuyla iletişim kurulur; engelleme manuel olarak gerçekleşir. Yeni örnekler sürekli olarak spam ediliyorsa, mücadele etmek çok daha zor olurdu. Özellikle küçük örnekler istenmeyen trafik yükünden zarar görecektir. Gönüllü ve ücretsiz olarak sorumlu kişilerin birçoğunun daha sonra pes etmek zorunda kalabileceğinden korkuluyor.
Smith şimdi Mastodon'un diğer birçok hizmetle bağlantılı olduğu Fediverse'ün muhtemelen 100 civarında kişi tarafından geliştirildiğini hatırlatıyor. Milyonlarca insanı birbirine bağlayan yazılımlardan sorumlu olsalar bile, herkes bunun için çok az para alacaktır, ya da hiç para almayacaktır. Bu ancak kısmen coşkuyla karşılanabilir. Yetkililerin spam selini kontrol altına almak için büyük bir çaba sarf etmesi nedeniyle, en azından çok sayıda spam olduğu artık açıklığa kavuştu. Birçok kullanıcı bu konuda hiçbir şey fark etmedi, diğerleri ise kelimenin tam anlamıyla sular altında kaldı.
(mho)
Haberin Sonu
Reklamcılık
Spam dalgası, çok sayıda kullanıcıya bildirim yağdırmak amacıyla küçük Mastodon örneklerinde yeni hesapların otomatik olarak oluşturulmasıyla karakterize edildi. Birçok durumda doğrulama olmadan ve hatta captcha olmadan kaydolmanın mümkün olduğu gerçeğinden yararlandılar. Eğer sorumlular dikkatli olmazsa bu örnekler tam anlamıyla aşılırdı. Görünüşe göre arka planda, sonuçlarının farkında olmadan veya açıkça Mastodon veya Fediverse'e karşı herhangi bir şey hissetmeden sadece neler yapabileceklerini göstermek isteyen Japon gençleri arasındaki bir anlaşmazlık vardı.
Fediverse'deki çeşitli raporlara göre saldırılar tamamen otomatikti. TechCrunch şimdi geliştirici Emelia Smith'ten, bunun için Discord ile derinlemesine entegre olan botların kullanıldığına dair ek bilgi aktarıyor. Böylece her şeyi hallettiler; belli bir noktadan sonra, saldırıyı ilerletmek için hiçbir uzman bilgisine ihtiyaç duyulmadı. Discord'dan TechCrunch'a yapılan bir açıklama, uygulamanın mesajlaşma hizmetinin hizmet şartlarını ihlal ettiğini öne sürüyor ancak platform yalnızca durumu “gözetleyeceğine” söz verdi. Sorumlu sunucu hala çevrimiçi.
Bir dezavantaj olarak ademi merkeziyetçilik
Bu arada, Mastodon baş geliştiricisi Eugen Rochko liderliğindeki ekibin spam ile mücadele konusunda yalnızca sınırlı seçenekleri var. Her şeyden önce örneklerden sorumlu olanlardan açık kayıt olasılığını devre dışı bırakmalarını veya en azından koruyucu önlemleri uygulamalarını istedi. Bu arada GitHub'da, moderatörlerin belirli bir süre boyunca oturum açmaması durumunda Mastodon örneklerinin gelecekte açık kayıtları otomatik olarak devre dışı bırakmasını sağlayacak bir değişiklik onaylandı. Güncelleme yayıldıktan sonra bu senaryonun tekrarını önleyecektir.
Ancak mesaj seli, ağda kolayca düzeltilemeyecek temel zayıflıkları da ortaya çıkardı. Bu, gelecekteki saldırılar için yeni örneklerin otomatik olarak ayarlanabileceği anlamına gelir. Varsayılan olarak Fediverse'deki her yeni bulut sunucusuyla iletişim kurulur; engelleme manuel olarak gerçekleşir. Yeni örnekler sürekli olarak spam ediliyorsa, mücadele etmek çok daha zor olurdu. Özellikle küçük örnekler istenmeyen trafik yükünden zarar görecektir. Gönüllü ve ücretsiz olarak sorumlu kişilerin birçoğunun daha sonra pes etmek zorunda kalabileceğinden korkuluyor.
Smith şimdi Mastodon'un diğer birçok hizmetle bağlantılı olduğu Fediverse'ün muhtemelen 100 civarında kişi tarafından geliştirildiğini hatırlatıyor. Milyonlarca insanı birbirine bağlayan yazılımlardan sorumlu olsalar bile, herkes bunun için çok az para alacaktır, ya da hiç para almayacaktır. Bu ancak kısmen coşkuyla karşılanabilir. Yetkililerin spam selini kontrol altına almak için büyük bir çaba sarf etmesi nedeniyle, en azından çok sayıda spam olduğu artık açıklığa kavuştu. Birçok kullanıcı bu konuda hiçbir şey fark etmedi, diğerleri ise kelimenin tam anlamıyla sular altında kaldı.
(mho)
Haberin Sonu