Diaspóra, potenciálny open-source rival Facebooku, je podľa bezpečnostných blogerov a fór hackerov plná bezpečnostných problémov.
Len jeden deň po spustení pre-alpha kódu, hľadači zraniteľností dekonštruovali kód a našli niekoľko bezpečnostných problémov, ktoré je potrebné opraviť predtým, ako bude služba zverejnená.
Tím, ktorý stojí za kódom, plánuje vydať úplný alfa kód pre projekt – ktorý sa ponúka ako alternatíva k Facebooku zameraná na súkromie – v októbri, ale majú prácu.
Vlastná diskusia o „známych problémoch“ diaspóry má veľa komentárov, ktoré informujú o možnosti útokov skriptovania medzi stránkami prostredníctvom vloženia HTML do komentárov a iných vstupných polí.
V súbore je už 118 problémov, hoci väčšina sa týka skôr závad než bezpečnostných hrozieb.
Buggy kód
Diaspora varovala svoju komunitu, že vydanie je chybné a má bezpečnostné problémy a povedala: „Neváhajte a skúste to spustiť na vašich počítačoch a používať, ale neposkytujeme žiadne záruky. Vieme, že existujú bezpečnostné diery a chyby a vaše údaje ešte nie je možné úplne exportovať.“
Vývojári však boli kritickí, že sa zdalo, že neexistuje žiadna metóda na súkromné nahlasovanie exploitov a zraniteľnosti, iba nástroj na sledovanie chýb, ktorý bol verejný a odhalil by hlásené slabé stránky sveta.
„Prosím, čo najskôr zverejnite stránku s hláseniami o zabezpečení, pretože to bude potrebné súkromné informácie a to je momentálne veľmi zlý nápad,“ napísal jeden vývojár pod názvom patio11, na Fórum webu Hacker News. "V diaspóre je niekoľko zraniteľných miest a myslím si, že ich zverejnenie bolo veľmi predčasné."
Tím diaspóry odvtedy zverejnil e-mailovú adresu pre bezpečné nahlasovanie, ale takéto prehliadnutie vyvolá obavy z bezpečnostného zamerania projektu.
