Gli utenti sono invitati a cambiare immediatamente le password per precauzione.
In una recente comunicazione ufficiale, Kolektiva.social, una popolare istanza di Mastodon, ha rivelato di aver subito una violazione dei dati che ha portato al sequestro di un backup non crittografato del loro database. Il raid, eseguito dall’FBI a metà maggio 2023, coinvolgeva un amministratore della piattaforma, il quale è stato successivamente accusato di presunta partecipazione a una protesta locale non correlata a Kolektiva.
L’istanza Mastodon Kolektiva è molto nota. È un punto di riferimento social con circa 7600 utenti attivi. Per intenderci, è l’istanza su cui opera anche la giornalista Emma Best.
Il backup del database Kolektiva.social, datato dalla prima settimana di maggio 2023, conteneva una serie di informazioni sugli account degli utenti, inclusi indirizzi email associati, elenchi di follower e seguiti, e tutti i post effettuati dagli utenti, inclusi quelli pubblici, non in elenco, riservati ai follower e i messaggi diretti (DM). Inoltre, potrebbero essere stati inclusi gli indirizzi IP associati agli account degli utenti, registrati per un periodo di tre giorni prima della data del backup.
L’organizzazione ha immediatamente consigliato a tutti gli utenti di cambiare le proprie password con nuove password uniche e sicure, come misura precauzionale. È stato sottolineato che il backup sequestrato conteneva versioni hash (“criptate”) delle password degli utenti, il che significa che non è probabile che le password siano state compromesse direttamente. Tuttavia, per garantire una maggiore sicurezza, è stato consigliato agli utenti di effettuare il cambiamento delle password.
Kolektiva.social ha chiarito che i loro server fisici non sono stati presi di mira o colpiti dal raid dell’FBI. Attualmente, i server live sono crittografati e non si ritiene che i dati di Kolektiva.social al di fuori del backup del database siano stati compromessi. Il collettivo ha anche dichiarato che tutti i dispositivi elettronici coinvolti nel raid erano crittografati, e le password e le chiavi sono state tempestivamente cambiate per prevenire possibili violazioni.
La decisione di ritardare l’informazione degli utenti sulla violazione dei dati è stata presa dopo ampie discussioni interne e consigli legali. Si è ritenuto che una precedente dichiarazione pubblica potesse peggiorare la situazione in vari modi.
Kolektiva.social ha sottolineato che sta esplorando le vie legali per ottenere la restituzione dei dati sequestrati e la distruzione delle copie. Nel frattempo, ha assicurato agli utenti che sta lavorando per implementare modifiche interne, politiche e migliori pratiche per evitare incidenti simili in futuro.
Si è sottolineato che il raid e il sequestro dei dati sono coincisi con un periodo di repressione statale nei confronti dei movimenti politici. L’organizzazione ha evidenziato la necessità di solidarietà e di mantenere la cultura della sicurezza durante tali periodi difficili.
Mentre Kolektiva.social affronta questa sfida, i loro utenti e la comunità del Fediverso sono invitati a essere pazienti e comprensivi, poiché potrebbe esserci del ritardo nelle risposte o limitazioni legali e tecniche nella fornitura di ulteriori informazioni.
La violazione dei dati su Kolektiva.social serve come pietra miliare nella necessità di proteggere la riservatezza delle informazioni condivise online, specialmente su piattaforme come Mastodon. La società consiglia agli utenti di consultare guide sulla sicurezza operativa su Mastodon per ulteriori informazioni sulla protezione dei dati personali.
Mentre Kolektiva.social continua a lavorare per risolvere questa situazione, rimane impegnata nel suo obiettivo di rendere il mondo un posto migliore per tutti e affrontare le sfide che i movimenti politici devono affrontare nella società odierna e nel digitale.
