this post was submitted on 10 Jul 2023
20 points (100.0% liked)

Feddit.dk

947 readers
7 users here now

Et meta-forum for nyheder, meddelelser og debatter omkring Feddit.dk i sig selv.

Man er også velkommen til at poste her hvis der ikke er nogen andre fællesskaber der passer.

founded 2 years ago
MODERATORS
 

Jeg har på nuværende tidspunkt ingen grund til at tro at Feddit.dk er påvirket, men det er muligt at indhold fra andre instanser er påvirket. Det havde blandt andet noget at gøre med custom emojier, hvilket Feddit.dk endnu ikke bruger.

Jeg har pga. generel forsigtighed roteret den hemmelige nøgle Feddit.dk bruger. Det betyder at i bliver logget ud og skal logge ind igen. Muligvis skal i også slette alle cookies fra Feddit.dk i jeres browser. I Firefox (både desktop og Android) skal i klikke på hængelås-ikonet og så trykke "Clear cookies and site data".

Se evt. mere information her.

Vær ikke overrasket hvis Feddit.dk går ned i noget tid i løbet af dagen, hvis jeg skal opdatere til en nyere version der forhindrer denne sikkerhedsfejl.

Tak til @leds for at gøre mig opmærksom på situationen.

you are viewing a single comment's thread
view the rest of the comments
[–] casrou@feddit.dk 3 points 1 year ago (2 children)

Nogen, der kan forklare nærmere, hvilke konsekvenser dette kan have for de ramte instanser? I bedste/værste tilfælde?

[–] SorteKanin@feddit.dk 3 points 1 year ago (1 children)

I bedste tilfælde kommer der en opdatering hurtigt der fikser det og alle ramte instanser opdaterer og fjerner det indhold der blev lavet af hackerne. Og alle brugere skal logge ind igen og så sker der ikke mere ved det.

Værste tilfælde... altså det kan jo i værste fald gå meget galt. Hvis en admin bliver hacket kan de slette al data. Forhåbentlig vil der være backups dog, men hvis man snakker om værste tilfælde så er de jo også væk. Men det virker overordentlig usandsynligt.

[–] casrou@feddit.dk 2 points 1 year ago

Det var også primært ifht. hackede admin accounts, jeg ikke var helt sikker på, hvor meget rod de egentlig kunne lave på instansen. Men du har ret i, at de selvfølgelig bare kan 'nuke' det hele - og så afhænger det jo alene af, hvor god man har været til backups.

Tak for uddybning.