> Forums > Allgemeines Security Forum

Datenleck bei Mastodon.social

Erstellt
Mär. '23
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
252
0
„Gefällt mir“
Abos
Noch keine
Fr., 17. März, 2023 um 18:04
#1


Die Instanz Mastodon.social hat seine Nutzer über ein Datenleck informiert. Demnach sollen Dritte auf Direktnachrichten zugegriffen haben.

Mehrere Mastodon-Nutzer wurden kürzlich über einen "Security Incident auf Mastodon.social" informiert, dem originalen Server, der durch die Mastodon gGmbH betrieben wird. Durch eine Fehlkonfiguration konnten demnach Dritte alle Daten von files.mastodon.social abrufen.

Die meisten der dort abgelegten Dateien sind zwar ohnehin öffentlich einsehbar, darunter die Profilbilder, benutzerdefinierte Emojis, Bilder und Videos, allerdings nicht alle: Auch die von Nutzern angeforderten Datenexporte wurden hier abgelegt, in denen auch nicht-öffentlich geteilte Beiträge enthalten sind.

So sind neben den öffentlichen Beiträgen auch Direktnachrichten oder Follower-only-Posts enthalten. Dazu kommen Favoriten, Lesezeichen sowie das öffentliche Profil. Die E-Mail-Adresse und andere personenbezogene Daten seien nicht enthalten, sofern sie nicht Teil von Beiträgen gewesen seien, betonte Eugen Rochko, CEO der Mastodon gGmbH, in der E-Mail.






C&M News: https://ress.at/-news17032023180423.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/dKgTe/


Ähnliche Themen:











Top