Berita Utama

Berita tentang Indonesia

mastodon.social melaporkan insiden keamanan

mastodon.social melaporkan insiden keamanan

Contoh mastodon yang cukup besar adalah mastodon.social Memberitahu pengguna yang terpengaruh saat ini tentang insiden keamanan. Diyakini bahwa masalah tersebut terjadi antara tanggal 2 Februari dan 24 Februari 2023. Ketika mereka diberitahu tentang kesalahan konfigurasi pada tanggal 24 Februari, kesalahan tersebut diperbaiki dalam waktu setengah jam. Bentuk singkat: Ekspor data yang diperlukan (hasil arsip) dapat diunduh oleh pihak ketiga.

Sebagian besar file dalam penyimpanan objek Mastodon bersifat publik (emoji, gambar, dan video kiriman publik). Karena kesalahan konfigurasi, metrik (nama file yang dihasilkan dengan entropi tinggi yang menjamin bahwa file tertentu hanya akan dipanggil jika tautannya diketahui) dapat dielakkan. Di antara jenis file yang dapat diakses adalah keluaran arsip dengan informasi tentang profil, favorit, bookmark, dan kontribusi termasuk lampiran media. Postingan yang hanya untuk pengikut dan karenanya tidak dapat dilihat secara publik juga terpengaruh.

mastodon.social menegaskan bahwa data pribadi atau alamat email tidak pernah diakses, hanya informasi dari profil publik atau kontribusi bersama. Ini juga merupakan peran proses dalam program Mastodon untuk diadaptasi sedemikian rupa sehingga tidak perlu bergantung pada tautan entropi tinggi untuk mengontrol akses ke arsip. Selain itu, mereka ingin menampilkan pemeriksaan otomatis melalui dasbor admin untuk mengidentifikasi dan melaporkan konfigurasi yang salah.

Transparansi: Artikel ini berisi tautan afiliasi. Mengkliknya akan membawa Anda langsung ke penyedia. Jika Anda memutuskan untuk melakukan pembelian di sana, kami akan menerima komisi kecil. Tidak ada perubahan harga untuk Anda. Tautan mitra tidak berdampak pada laporan kami.