Vulnerabilidade do Pixelfed expõe postagens privadas no Fediverse
2025-03-30
Uma vulnerabilidade crítica no Pixelfed, uma plataforma popular de compartilhamento de imagens, expôs postagens privadas em todo o Fediverse. Devido a uma falha na implementação do ActivityPub, qualquer pessoa em uma instância do Pixelfed poderia seguir contas privadas em outros servidores e acessar suas postagens privadas. Embora haja uma correção disponível, o processo de atualização é desafiador, e o tratamento da situação pelo mantenedor gerou preocupações sobre a confiança no ecossistema Fediverse.