在马斯克（Elon Musk）控制Twitter之后，大量用户涌向了它的去中心化替代Mastodon。仅在两周内，Mastodon就增加了100万新用户，月活跃用户达到350万，总用户达到870万。

Mastodon采用联邦式架构，每个人都可以创建自己的服务器或实例，像电子邮件那样互相通信。由志愿者运营的实例数量也在此期间超过了 1.7万。如此多的实例它们是否安全？安全行业的从业者Mike Lendvay对此表达担忧，他指出管理这些服务器的人的技术水平存在巨大差异。配置错误的服务器很容易成为安全隐患。研究人员已经发现了多个存在安全漏洞的Mastodon实例。Mastodon项目缺乏专门的安全团队，甚至软件也没有自动更新或更新可用的功能。管理员必须每隔一段时间去GitHub检查是否有新版本发布。好的方面是Mastodon收集的用户数据非常少，不保存电话号码，也没有跟踪用户兴趣的算法。服务器主要收集用户的公开和私有信息，注册的电邮地址和哈希密码。对攻击者而言Mastodon并不是高价值的目标，何况每个实例的用户数也很少，不像Twitter动辄数亿用户。[阅读原文]

（来源：安全客）

（原文链接：https://www.anquanke.com/post/id/283935）