Datenleck bei Mastodon.social

Mastodon.social, die Hauptinstanz des dezentralen sozialen Netzwerks, hat Nutzer über ein Datenleck informiert, durch das Dritte Zugang zu Direktnachrichten erlangt haben könnten. Der Fehler war auf eine Fehlkonfiguration zurückzuführen, die am 24. Februar entdeckt und innerhalb von 30 Minuten behoben wurde. Die Fehlkonfiguration bestand vermutlich seit dem 2. Februar.

Zwar sind die meisten auf files.mastodon.social abgelegten Dateien öffentlich einsehbar, jedoch wurden auch nicht-öffentliche Beiträge, wie Direktnachrichten oder Follower-only-Posts, in den angeforderten Datenexporten abgelegt. E-Mail-Adressen und andere personenbezogene Daten sollen nicht betroffen sein. Mastodon hat alle Datenexporte gelöscht, vermutet jedoch, dass einige davon unbefugt heruntergeladen wurden. Ein betroffener Nutzer berichtete, dass sein Datenexport vom 5. Dezember stammte, etwa drei Monate vor der Entdeckung der Fehlkonfiguration. Eine Stellungnahme seitens Mastodon steht noch aus.

Hinweis: Dieser Beitrag stammt vom

Bitte beachten Sie:
Dieser Beitrag stellt keine Rechtsberatung dar. Die Rechtslage kann in Ihrem konkreten Fall anders sein.
Bitte vereinbaren Sie zur Beratung einen Termin unter nilsbecker.de/telefontermin