Foresight News 消息,io.net 創始人兼 CEO Ahmad Shadid 在發推稱,io.net 元數據 API 遭遇安全事件,攻擊者利用用戶 ID 到設備 ID 的可訪問映射,導致未經授權的元數據被更新,此漏洞並未影響 GPU 訪問,但確實影響了前端向用戶顯示的元數據。io.net 不收集任何 PII,也不會洩露敏感的用戶或設備數據。
Shadid 表示,io.net 系統設計允許自我修復,不斷更新每個設備,幫助恢復任何錯誤更改的元數據。鑑於此事件,io.net 加快了 OKTA 的用戶級身份驗證集成的部署,該部署將在接下來 6 小時內完成。此外,io.net 還推出 Auth0 Token 進行用戶驗證,阻止未經授權的元數據更改。數據庫恢復期間,用戶將暫時無法登錄。所有正常運行時間記錄均不受影響,並且這不會影響供應商的計算獎勵。
