Hive Social, eine der Mikroblogging-Plattformen, die nach der Übernahme von Twitter durch Elon Musk an Popularität gewonnen hat, ist offline gegangen, während sie eine Reihe wichtiger Sicherheitsprobleme behebt.
In den Tagen nach der Übernahme von Twitter durch Elon Musk flohen viele Nutzer auf alternative Microblogging-Plattformen wie Mastodon und Hive und sammelten praktisch über Nacht Millionen neuer Nutzer. Aber mit der zunehmenden Popularität kam auch eine verstärkte Überprüfung.
Die deutsche Forschungsgruppe Zerforschung hat kürzlich eine Reihe schwerwiegender Schwachstellen in Hive entdeckt, die es Angreifern ermöglichen würden, der Plattform großen Schaden zuzufügen: Sie könnten auf alle Daten zugreifen, einschließlich privater Posts und Nachrichten, geteilter Medien und sogar gelöschter Direktnachrichten . Darüber hinaus E-Mail-Adressen und Telefonnummern, die zur Identifizierung verwendet werden (öffnet in neuem Tab) Auch auf die Verifizierung konnte zugegriffen werden.
Veröffentlichen
In einem Anfang dieser Woche veröffentlichten Blogbeitrag teilte die Gruppe mit, sie habe Hive privat über ihre Ergebnisse informiert und kurz darauf eine Bestätigung erhalten, dass die Probleme behoben seien.
Aufgrund eines schwerwiegenden Missverständnisses arbeitete Hive jedoch immer noch an der Lösung, als die Zerforschung mit ihren Ergebnissen an die Öffentlichkeit ging und die Benutzer aufforderte, sich von Hive fernzuhalten und ein anderes Netzwerk zu verwenden.
Als Reaktion darauf stellte Hive alle seine Operationen vollständig ein, bis die Probleme gelöst werden konnten. Seitdem hat Hive ein einziges Update veröffentlicht, aber weitere werden bald erwartet.
Während die Forscher stattdessen Mastodon empfehlen könnten, kann man mit Fug und Recht sagen, dass diese Plattform auch einige Probleme hatte. Letzte Woche entdeckten Forscher drei separate Schwachstellen, die es Angreifern ermöglichen könnten, die gespeicherten Daten zu manipulieren und sie in einigen Fällen sogar herunterzuladen.
Als die Nachricht von den Fehlern bekannt wurde, warnten Sicherheitsexperten Mastodon-Benutzer davor, Daten zu teilen, von denen sie nicht möchten, dass jeder davon weiß.
Über: TechCrunch (öffnet in neuem Tab)