#Mastodon.social-Nutzer wurden per E-Mail über einen "Security Incident auf Mastodon.social" informiert. Durch eine Fehlkonfiguration konnten Dritte alle Daten von files.mastodon.social abrufen, wo auch die von Nutzern angeforderten #Datenexporte mit nicht-öffentlich geteilten Beiträgen wie #Direktnachrichten oder Follower-only-Posts liegen.

Die Fehlkonfiguration wurde am 24. Februar bemerkt und behoben. Vermutlich bestand sie seit dem 2. Februar.

https://www.golem.de/news/twitter-alternative-datenleck-bei-mastodon-social-2303-172734.html