在马斯克（Elon Musk）控制 Twitter 之后，大量用户涌向了它的去中心化替代 Mastodon。仅在两周内，它就增加了 100 万新用户，月活跃用户达到 350 万，总用户达到 870 万。Mastodon 采用联邦式架构，每个人都可以创建自己的服务器或实例，像电子邮件那样互相通信。由志愿者运营的实例数量也在此期间超过了 1.7 万。如此多的实例它们是否安全？安全行业的从业者 Mike Lendvay 对此表达担忧，他指出管理这些服务器的人的技术水平存在巨大差异。配置错误的服务器很容易成为安全隐患。研究人员已经发现了多个存在安全漏洞的 Mastodon 实例。Mastodon 项目缺乏专门的安全团队，甚至软件也没有自动更新或更新可用的功能。管理员必须每隔一段时间去 GitHub 检查是否有新版本发布。好的方面是 Mastodon 收集的用户数据非常少，不保存电话号码，也没有跟踪用户兴趣的算法。服务器主要收集用户的公开和私有信息，注册的电邮地址和哈希密码。对攻击者而言 Mastodon 并不是高价值的目标，何况每个实例的用户数也很少，不像 Twitter 动辄数亿用户。

https://arstechnica.com/information-technology/2022/11/how-secure-a-twitter-replacement-is-mastodon-let-us-count-the-ways/