io.net執行長兼創辦人Ahmad Shadid在X平台發文稱,io.net元資料API遭遇安全時間,攻擊者利用用戶ID到裝置ID的可存取映射,導致未經授權的元資料被更新,此漏洞並未影響GPU訪問,但確實影響了前端向用戶顯示的元數據,io.net不收集任何PII,也不會洩露敏感的用戶或設備數據。 io.net系統設計允許自我修復,不斷更新每個設備,幫助恢復任何錯誤更改的元資料。鑑於此事件,io.net加快了OKTA的用戶級身份驗證整合的部署,此部署將在接下來的6小時內完成。此外,io.net也推出Auth0 Token進行使用者驗證,阻止未經授權的元資料變更。資料庫復原期間,使用者將暫時無法登入。所有正常運行時間記錄均不受影響,且這不會影響供應商的計算獎勵。
dark