Come parte dell’espansione dell’hardware e del software di Mastodon, un server di archiviazione è stato visibile a tutti gli utenti per diverse settimane.

@fediverso

La causa di una fuga di dati su Mastodon non è stata un’intrusione esterna, ma una configurazione insufficiente del server Mastodon per l’archiviazione dei dati dell’utente. Ciò ha reso teoricamente possibile per ogni utente del servizio visualizzare i dati caricati su files.mastodon.social. Mastodon ha scoperto il bug il 24 febbraio e lo ha risolto entro 30 minuti. Tuttavia, la falla esisteva dall’inizio di febbraio perché l’infrastruttura era stata aggiornata in quel momento, scrive il provider in una e-mail.

L’articolo di Heise continua qui