メールアドレスにもwrite権限うへえ
@zundan メールアドレス事態にはwrite権限ないです。メールアドレス変更する機能の中に、本人確認の手段として当該アカウントからツイートするというものがあり、その確認がAPI経由のポストでできてしまうというものです。
@guskma なるほど。サポートの手順に脆弱性があるようにも見えちゃいますね。
Mastodon is the best way to keep up with what's happening.
Follow anyone across the fediverse and see it all in chronological order. No algorithms, ads, or clickbait in sight.