Datenleck bei Mastodon-Instanz
Bei der Mastodon-Instanz gab es kürzlich offensichtlich ein Datenleck, die Plattform informierte nun nämlich die betroffenen Nutzer über den Vorgang. Bei Mastodon handelt es sich um einen feien Mikroblogging-Dienst der als direkte Alternative zu Twitter entwickelt wurde. Das nun bekannte Datenleck trifft allerdings nicht alle Mastodon-Instanzen, sondern wohl nur Daten von „files.mastodon.social“.
Betroffen waren laut eigenen Angaben von mastodon.social nicht öffentliche Direktnachrichten und Follower-Only-Posts sowie sämtliche öffentlich abrufbare Profildaten. eMail-Adressen oder Passwörter waren dagegen nicht von der Sicherheitslücke betroffen.
Bei dem Sicherheitsleck handelt es sich um eine Fehlkonfiguration des Servers, die am 24. Februar 2023 bemerkt wurde. Die zuständigen Admin’s hätten dann das Problem innerhalb von 30 Minuten behoben. In Welchem Umfang Daten heruntergeladen wurden ist nicht bekannt, betoffen von dem Sicherheitsleck sind etwa 5000 Nutzer der mastodon.social Instanz.