Alexander Bochmann (DE)Yay, die nächste Runde "Mastodon Support" - Spam...
...muss wohl doch mal überlegen, wie man alle Accounts mit einem bestimmten Avatar aus der Datenbank holt, wobei die nächste Interation des Angriffs das sicher auch schon wieder anders machen wird. (Gibt's zu Avataren einen Blurhash, oder müsste man tatsächlich die Files raussuchen? Na ok, vielleicht besser einfach nach Textbestandteilen suchen und dann die Accounts dazu sammeln?)
Oh, ok, das ist der Avatar vom "offiziellen" mastodon.social - Betriebsteam: https://mastodon.social/@staff
Hm, heute scheinen fast alle Accounts der Spamwelle von mastodon.social zu kommen. Die sind dort zwar super schnell hinterher mit dem Sperren, aber leider wird das auch nur zu Instanzen mit Followern oder offenen Reports föderiert, und wir dürfen den selben Account hier nochmal sperren.
Diesmal ist auch ein ordentlicher Anteil an Konten dabei, die bereits in einer der bisherigen Phishing-Wellen kompromittiert worden sind. Ich sehe mit den Mitteln der Mastodon-Administration jetzt aber auch nicht so richtig bessere Optionen, als die dann komplett zu löschen. Ich wüsste jetzt z.B. noch nicht mal, wo eine Historie der Email-Adressen zu einem Account gespeichert wäre, wenn die bei einer feindlichen Übernahme geändert wird?
Panta Rhei@galaxis was könnten Indikatoren für einen „echten“ Support-Account einer Instanz sein?
Wären vielleicht Accountalter/Registrierdatum, Anzahl der Posts und Anzahl der Follower aussagekräftige Parameter? 🤔
@pantaRhei Ja, das ist leider etwas inkonsistent alles... Im Prinzip haben Systemaccounts eine Kennzeichnung unter dem Accountnamen - siehe z.B. "Owner freiburg.social" bei @admin oder "Admin" bei @frsoc_alex
Dummerweise zeigen viele Clients das nicht so an, und im Webinterface sieht man es nur auf der Heimatinstanz des jeweiligen Accounts - diese Attribute sind nicht zuverlässig föderierbar.
Beim Prüfen bedeutet das dann im Zweifel jeweils eine Menge rumgeclicke...
Da freiburg.social lokal neu erstellte Accounts nicht automatisiert freigibt, haben wir in der Hinsicht sehr wenige Probleme, aber gleichzeitig schränkt es die Anzahl der Neuregistrierungen doch stark ein.