Mastodon hatte schwerwiegende Sicherheitslücke, Anmeldedaten konnten gestohlen werden

VonJörn Schmidt
Mastodon Logo
Quelle: Mastodon

Nachdem Elon Musk Twitter übernommen hatte, überlegten viele User, was wohl die Alternative sein könnte, um zukünftig Kurznachrichten im Netz zu teilen. Mastodon war schnell gefunden und seitdem herrscht ein reger Nutzerzulauf. Doch auch bei Mastodon gibt bzw. gab es Probleme.

Der Sicherheitsforscher Gareth Heyes fand eine Sicherheitslücke, mit der man Anmeldedaten von Mastodon-Usern auslesen konnte. Die HTML-Injection-Schwachstelle ermöglichte es Dritten, Anmeldedaten von Usern in Echtzeit auszulesen.

Mastodon wurde das Problem mitgeteilt, danach war es nun nicht mehr möglich, die von infosec.exchange verwendete Glitch-Fork Server-Software für die Sicherheitspanne weiter auszunutzen.

Quelle(n):
tarnkappe.info

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 8 Pro mit Android 14

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert