Διαχειριστής ενός αναρχικού διακομιστή Mastodon που έγινε έφοδος από το FBI, κατασχέθηκαν μη ασφαλή δεδομένα χρήστη
Related Posts
Kolektiva Social
Όταν ο Elon Musk ανέλαβε το Twitter και άρχισε να προκαλεί τα νεύρα των ανθρώπων, ορισμένοι χρήστες έφυγαν για να συμμετάσχουν στο Mastodon. Σε αντίθεση με το Twitter, το Mastodon είναι ένα ομοσπονδιακό δίκτυο όπου μεμονωμένοι διακομιστές που λειτουργούν από διαφορετικούς ανθρώπους αλληλεπιδρούν χρησιμοποιώντας το λογισμικό Mastodon. Τώρα, ένας διαχειριστής διακομιστή
έχει γίνει έφοδος
και πολλά μη κρυπτογραφημένα δεδομένα χρηστών βρίσκονται πλέον στα χέρια του FBI.
Σε αντίθεση με το Twitter και το Facebook που έχουν τις δικές τους νομικές ομάδες, ακολουθούν νόμους όπως ο GDPR και γενικά μπορούν να θεωρηθούν επαγγελματίες, σχεδόν οποιοσδήποτε διαθέτει τεχνική τεχνογνωσία μπορεί να δημιουργήσει ένα παράδειγμα Mastodon.
Αυτό ακριβώς έκαναν οι διαχειριστές στο Kolektiva.social και τώρα ένας από αυτούς δέχθηκε επιδρομές και χρεώθηκε από το FBI για δραστηριότητες που δεν σχετίζονται με το Mastodon. Επιπροσθέτως, ο εν λόγω διαχειριστής έτυχε να επιλύει ένα πρόβλημα και να εργάζεται με ένα αντίγραφο ασφαλείας της βάσης δεδομένων του διακομιστή, το οποίο ήταν σε μη κρυπτογραφημένη κατάσταση όταν έλαβε χώρα η επιδρομή και κατασχέθηκε.
Σύμφωνα με τον διαχειριστή που ανέφερε το περιστατικό, η επιδρομή έγινε στα μέσα Μαΐου και το backup χρονολογήθηκε από την πρώτη εβδομάδα του Μαΐου. Τα δεδομένα χρήστη στα οποία θα έχει πλέον πρόσβαση το FBI περιλαμβάνουν:
- Πληροφορίες λογαριασμού χρήστη, όπως η διεύθυνση ηλεκτρονικού ταχυδρομείου που σχετίζεται με τον λογαριασμό σας, οι ακόλουθοί σας και οι ακόλουθοί σας κ.λπ.
- Όλες οι αναρτήσεις σας: δημόσιες, μη καταχωρημένες, μόνο για ακόλουθους, *και άμεσες (“DM”)*.
- Πιθανώς οι διευθύνσεις IP που σχετίζονται με τον λογαριασμό σας – οι διευθύνσεις IP στο Kolektiva.social καταγράφονται για 3 ημέρες και στη συνέχεια διαγράφονται, επομένως θα περιλαμβάνονται οι διευθύνσεις IP από τυχόν συνδέσεις τις 3 ημέρες πριν από την ημερομηνία δημιουργίας αντιγράφων ασφαλείας της βάσης δεδομένων.
- Μια κατακερματισμένη (“κρυπτογραφημένη”) έκδοση του κωδικού πρόσβασής σας.
Ο διαχειριστής που ανακοίνωσε τη σύλληψη του συντρόφου του (η Kolektiva είναι μια αντιαποικιακή αναρχική συλλογικότητα) είπε ότι προληπτικά οι χρήστες θα πρέπει να αλλάξουν τον κωδικό πρόσβασής τους σε κάτι “νέο, μοναδικό και ισχυρό” και να αλλάξουν τον έλεγχο ταυτότητας δύο παραγόντων εάν το είχαν αναμμένο.
Ο πιο επιζήμιος αντίκτυπος στους χρήστες είναι πιθανώς η κατάσχεση των ιδιωτικών DM και των διευθύνσεων IP τους. Στην περίπτωση των DM, οι χρήστες σε άλλες περιπτώσεις Mastodon θα μπορούσαν να επηρεαστούν σε σχέση με τυχόν μηνύματα που έστειλαν στους χρήστες της Kolektiva.
Ενώ ομοσπονδιακές πλατφόρμες όπως το Mastodon είναι
τίποτα καινούργιο
, πολλοί κύριοι χρήστες μόλις έρχονται σε επαφή μαζί τους. Ένα από τα νέα ζητήματα που πρέπει να σκεφτούν οι άνθρωποι είναι σε ποιον διακομιστή συμμετέχετε. Εμπιστεύεστε τους αναρχικούς με τα δεδομένα σας και αυτούς που έχουν τεθεί υπό την υποψία του FBI;
