Odaily星球日報訊io.net 執行長兼創辦人Ahmad Shadid 在X 平台發文稱,io.net 元資料API 遭遇安全時間,攻擊者利用用戶ID 到裝置ID 的可存取映射,導致未經授權的元數據被更新,此漏洞並未影響GPU 訪問,但確實影響了前端向用戶顯示的元數據,io.net 不收集任何PII,也不會洩露敏感的用戶或設備數據。 io.net 系統設計允許自我修復,不斷更新每個設備,幫助恢復任何錯誤更改的元資料。有鑑於此事件,io.net 加快了OKTA 的用戶級身份驗證整合的部署,此部署將在接下來的6 小時內完成。此外,io.net 也推出Auth0 Token 進行使用者驗證,阻止未經授權的元資料變更。資料庫復原期間,使用者將暫時無法登入。所有正常運行時間記錄均不受影響,且這不會影響供應商的計算獎勵。
dark