io.net首席执行官兼创始人Ahmad Shadid在X平台发文称,io.net元数据API遭遇安全时间,攻击者利用用户ID到设备ID的可访问映射,导致未经授权的元数据被更新,此漏洞并未影响GPU访问,但确实影响了前端向用户显示的元数据,io.net不收集任何PII,也不会泄露敏感的用户或设备数据。io.net系统设计允许自我修复,不断更新每个设备,帮助恢复任何错误更改的元数据。
鉴于此事件,io.net加快了OKTA的用户级身份验证集成的部署,此部署将在接下来的6小时内完成。此外,io.net还推出Auth0 Token进行用户验证,阻止未经授权的元数据更改。数据库恢复期间,用户将暂时无法登录。所有正常运行时间记录均不受影响,并且这不会影响供应商的计算奖励。
io.net创始人:将在6小时内完成OKTA用户级身份验证集成部署
2024-04-25 15:14:11
Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
