Salta al contenuto principale

Mastodon.social: un errore di configurazione ha portato alla perdita di dati
Come parte dell'espansione dell'hardware e del software di Mastodon, un server di archiviazione è stato visibile a tutti gli utenti per diverse settimane.

@Che succede nel Fediverso?

La causa di una fuga di dati su Mastodon non è stata un'intrusione esterna, ma una configurazione insufficiente del server Mastodon per l'archiviazione dei dati dell'utente. Ciò ha reso teoricamente possibile per ogni utente del servizio visualizzare i dati caricati su files.mastodon.social. Mastodon ha scoperto il bug il 24 febbraio e lo ha risolto entro 30 minuti. Tuttavia, la falla esisteva dall'inizio di febbraio perché l'infrastruttura era stata aggiornata in quel momento, scrive il provider in una e-mail.


L'articolo di Heise continua qui

@Che succede nel Fediverso?
in reply to Poliverso - notizie dal fediverso

suoko
suoko
Considerato che anche certe aziende multimilionarie hanno avuto bug da bambini delle elementari, nessuno griderà allo scandalo

https://it.phhsnews.com/huge-macos-bug-allows-root-login-without-password5436

Bug macOS enorme consente l'accesso al root senza password. Ecco la correzione - it.phhsnews.com

Una vulnerabilità scoperta di recente in macOS High Sierra consente a chiunque abbia accesso al laptop di creare rapidamente un account di root senza immettere una password, ignorando i protocolli di sicurezza impostati.
it.phhsnews.com

reshared this