本站消息,io.net首席执行官兼创始人Ahmad Shadid在X平台发文称,io.net元数据API遭遇安全时间,攻击者利用用户ID到设备ID的可访问映射,导致未经授权的元数据被更新,此漏洞并未影响GPU访问,但确实影响了前端向用户显示的元数据,io.net不收集任何PII,也不会泄露敏感的用户或设备数据。io.net系统设计允许自我修复,不断更新每个设备,帮助恢复任何错误更改的元数据。 鉴于此事件,io.net加快了OKTA的用户级身份验证集成的部署,此部署将在接下来的6小时内完成。此外,io.net还推出Auth0 Token进行用户验证,阻止未经授权的元数据更改。数据库恢复期间,用户将暂时无法登录。所有正常运行时间记录均不受影响,并且这不会影响供应商的计算奖励。