Mastodon.social, die Hauptinstanz des dezentralen sozialen Netzwerks, hat Nutzer über ein Datenleck informiert, durch das Dritte Zugang zu Direktnachrichten erlangt haben könnten. Der Fehler war auf eine Fehlkonfiguration zurückzuführen, die am 24. Februar entdeckt und innerhalb von 30 Minuten behoben wurde. Die Fehlkonfiguration bestand vermutlich seit dem 2. Februar.
Zwar sind die meisten auf files.mastodon.social abgelegten Dateien öffentlich einsehbar, jedoch wurden auch nicht-öffentliche Beiträge, wie Direktnachrichten oder Follower-only-Posts, in den angeforderten Datenexporten abgelegt. E-Mail-Adressen und andere personenbezogene Daten sollen nicht betroffen sein. Mastodon hat alle Datenexporte gelöscht, vermutet jedoch, dass einige davon unbefugt heruntergeladen wurden. Ein betroffener Nutzer berichtete, dass sein Datenexport vom 5. Dezember stammte, etwa drei Monate vor der Entdeckung der Fehlkonfiguration. Eine Stellungnahme seitens Mastodon steht noch aus.