这是多么美好的一天的开始啊。我收到通知,我的 Mastodon 帐户被黑了。好吧,这并不是我的帐户,而是我授权代表我在 Mastodon 时间轴上发布的应用程序的密钥。原来是 Mastochist 或 Mastodon Super Tools 应用程序,我实际上从未听说过。当我搜索该应用程序的名称时,我进入了互联网档案馆页面的旧副本。我想这个应用程序可以让你搜索 Mastodon 上的 Twitter 帐户?
无论如何,最好在您的日历/审核时间表中定期提醒您检查您授权使用您的社交帐户执行某些操作的应用程序。在 Mastodon 上,您可以在“设置”>“帐户”>“授权应用程序”中找到它。删除您认为合适的一段时间内未使用的内容。更好的是设置在x个月未使用密钥时将其撤销。此外,如果授权应用程序需要提供包含在授权应用程序列表中的描述和主页 URL,那么这将是一个很好的补充。当您有机会在应用程序中授予对帐户的精细访问权限时,请选择应用程序正常运行的最小访问权限。有时,阅读您的时间线就足够了,而不是完全访问。
原文: https://frankmeeuwsen.com/2023/12/26/always-check-the.html