Bei dem Admin @sutterseba sieht man, dass er 3 Yubikeys mit dem dazugehörigen Namen eingerichtet hat, und die Rolle ‚Admin‘, ID usw. das sollte doch nicht einfach so einsehbar sein, oder?
Zer0dy etzadla wieder am haggne?
Ich hatte gerade einen schweren, lustig-schauerlichen Flashback, da ich an den Younow-Webapp-Hack des Sicherheitsanalysten und wingler.(j)son Connoisseurs „Zer0dy“ (ca. 2018?) denken musste, bei dem desnachts den nichtsahnenden Zuschauern verstörende Bewegtbildaufnahmen eines sehr voluminösen und stark transpirierenden Mittelfranken mit seiner „wilden Lisa“ in voller Fahrt eingespielt wurden…
Als gläubiger Mensch brauchte ich danach Beichte und Seelsorge!
Kurzes Update hierzu: Ich habe das mit den öffentlich einsehbaren Metadaten der Passkeys an Discourse gemeldet, innerhalb von ein paar Stunden wurde das auch direkt behoben:
Bitte beachten: Ihr seht in eurer eigenen user.json natürlich mehr Infos (inkl. Passkeys falls vorhanden), wenn ihr eingeloggt seid. Bei den öffentlichen Infos ist ansonsten nichts Geheimes mit dabei, also nur Daten, die man auch z.B. über das normale Profil einsehen kann.