ブルースキーを試してみるか興味を持っている方々にとって、ソーシャルメディアプラットフォーム(ATプロトコルにより動作)の使用には注意が必要かもしれません。ジャーナリスト兼ソフトウェア開発者のジェイソン・パーカー(EN)氏が、彼らのMastodonアカウントで発表したところによれば、いくつかのセキュリティ脆弱性が発見されたものの、対処されていないようです。

くそったれ。 #YOLO

#Bluesky は、私が報告した数々のセキュリティ脆弱性にまったく反応せず、だから私は今夜、素敵な README とエクスプロイトモジュールのフレームワークを作成し、それをすべて公開しました。

楽しんでください。

https://github.com/qwell/bsky-exploits

#infosec #security

元Twitter CEOのジャック・ドーシー氏が資金援助し、バックアップしているこのプロジェクトは、2022年末から2023年のはじめにウェイトリストを開始し、iOSアプリをローンチして以来、波乱のスタートを切っています。サービスは、モデレーションの問題(人種差別的なユーザー名の登録から、基本的な管理ツールやユーザーモデレーションツールの欠如まで)や、「The Hellthread」と呼ばれる問題に悩まされています。これは、自動返信ボットによってアプリやウェブサイトがエラーになるか、スレッドに関与した誰もが通知に飽和する原因となりました。

興味深いことに、ブルースキーはソーシャルメディアプラットフォームではなくなりつつあり、オープンソースのATプロトコルの開発、つまり「アルゴリズムのマーケットプレイス」カスタムドメインの販売に重点を移しているようです。


For those trying out or interested in Bluesky might want to be weary of using the social media platform (powered by AT Protocol) as it seems a number of security vulnerabilities have been discovered and not been addressed according to journalist and software developer Jason Parker (EN) has announced via their Mastodon account:

Fuck it. #YOLO

#Bluesky continues to be entirely non-responsive to the numerous security vulnerabilities I’ve reported to them, so I spent the evening writing up a nice README and a framework with exploit modules, and just made it all public.

Have fun.

https://github.com/qwell/bsky-exploits

#infosec #security

The former Twitter CEO Jack Dorsey funded and backed project has had a rocky start since opening the wait list and launching their iOS app at the end of 2022/start of 2023. The service has been plagued with moderation problems (ranging from users registering racist slurs to lack of basic administrative and user moderation tools) and “the hellthread” that was the result of auto-replying bots that would cause the app or website to error out… or cause anyone who engaged with the thread to be flooded with notifications.

Interestingly Bluesky looks to be moving to be less of a social media platform and more about developing the open source AT Protocol, being “a marketplace of algorithms”, and selling custom domains.

📁 Category: Internet

🏷 Tags: Bluesky , AT Protocol , Security Vulnerabilities , Exploits