La causa di una fuga di dati su Mastodon non è stata un’intrusione esterna, ma una configurazione insufficiente del server Mastodon per l’archiviazione dei dati dell’utente. Ciò ha reso teoricamente possibile per ogni utente del servizio visualizzare i dati caricati su files.mastodon.social. Mastodon ha scoperto il bug il 24 febbraio e lo ha risolto entro 30 minuti. Tuttavia, la falla esisteva dall’inizio di febbraio perché l’infrastruttura era stata aggiornata in quel momento, scrive il provider in una e-mail.
L’articolo di Heise continua qui
You must log in or register to comment.
Considerato che anche certe aziende multimilionarie hanno avuto bug da bambini delle elementari, nessuno griderà allo scandalo
https://it.phhsnews.com/huge-macos-bug-allows-root-login-without-password5436