Vi har tyvärr inte plötsligt fått en massa användare till instansen utan vi har råkat ut för samma bot som flera andra instanser. Där personens script har registrerat en massa användare med emails enligt mallen: namn12345678@gmail.com.

Jag har slagit på inställningen “hard” chapta och det verkar ha stoppat inflödet. Jag kommer att rensa databasen på dessa alternativt banna kontona (vilket verkar vara lemmy.worlds lösning på problemet).

Edit: Nu har jag rensat databasen från 818 uppenbara bot/spamkonton och jag tror inte något har gått sönder? Finns ett par konton som jag är osäker på, så de fick vara kvar men håller ett öga på om det börjar komma upp en massa spaminlägg…

  • dennisnedry@feddit.nu
    link
    fedilink
    Svenska
    arrow-up
    2
    ·
    1 year ago

    Ja tyvärr är det saker som vi nu måste börja räkna med nu, nu när hela feddiverse-universumet växer.

    • Andreas
      link
      fedilink
      Svenska
      arrow-up
      1
      ·
      1 year ago

      Det är på grund av den här exploiten (Github issue) som gör det möjligt att snabbregistrera konton på instanser med öppen registrering och ingen mejl- eller captchaverifikation. Botvågen kom efter exploiten blev känd.