La causa di una fuga di dati su Mastodon non è stata un’intrusione esterna, ma una configurazione insufficiente del server Mastodon per l’archiviazione dei dati dell’utente. Ciò ha reso teoricamente possibile per ogni utente del servizio visualizzare i dati caricati su files.mastodon.social. Mastodon ha scoperto il bug il 24 febbraio e lo ha risolto entro 30 minuti. Tuttavia, la falla esisteva dall’inizio di febbraio perché l’infrastruttura era stata aggiornata in quel momento, scrive il provider in una e-mail.
Questo canale è dedicato a notizie e aggiornamenti sul fediverso e alla comunicazione di iniziative ed eventi che adottano il fediverso come strumento di diffusione sociale.
NB: gli utenti si assumono la responsabilità di ciò che scrivono; sono comunque vietati gli off topic, il linguaggio aggressivo e i contenuti illegali e pornografici.
Considerato che anche certe aziende multimilionarie hanno avuto bug da bambini delle elementari, nessuno griderà allo scandalo
https://it.phhsnews.com/huge-macos-bug-allows-root-login-without-password5436