Das Fediverse und vor allem große Mastodon-Accounts sind seit Tagen Ziel eines immensen Spam-Angriffs, der sowohl systemimmanente Schwächen, aber auch die Widerstandsfähigkeit aufzeigt. Anders als bei früheren Spamwellen erfolgt die vor allem über kleinere Instanzen, auf denen automatisiert neue Accounts angelegt werden, die massenhaft Nachrichten absetzen und die Benachrichtigungen einiger User überfluten. Hintergrund ist wohl eine Auseinandersetzung zwischen japanischen Jugendlichen. Die Gegenwehr ist vergleichsweise einfach, wird aber durch die Dezentralität erschwert. Gleichzeitig deutet der Spam auf viel schwierigere Szenarien hin. Dass gleichzeitig viele User nichts davon mitbekommen, ist auf den engagierten Einsatz von Instanzverantwortlichen zurückzuführen.

Mastodon-Chefentwickler Eugen Rochko hat Administratoren und Administratorinnen einer Mastodon-Instanz nun darauf hingewiesen, dass Registrierungen nicht offen sein müssen. Wenn Anmeldungen auf allen Instanzen freigegeben werden müssten, wäre die Quelle im Keim erstickt worden. Sollte auf eine offene Registrierung nicht verzichtet werden können, sollten wenigstens Provider von Wegwerf-E-Mail-Adressen blockiert und Captchas aktiviert werden.