Nicht lange nach Elon Musk übernahm Twitter und fing an, eine ganze Menge zu tun verrücktes Zeug zur Plattform, der Microblogging-App Hive Social sah einen enormen Anstieg der Benutzer. Anscheinend genug von Elons Scheiße, hatten sich ein paar Leute entschieden, alternative Social-Media-Seiten auszuprobieren – und Hive war einer von ihnen. Die Plattform wurde bereits 2019 eingeführt angeblich verzeichnete innerhalb weniger Wochen ein Wachstum der Nutzerbasis um eine Million Nutzer. Normalerweise wäre eine solche Beule ein Grund zum Feiern gewesen, aber Hive war nicht bereit für den enormen Zustrom von Benutzern – und eine Vielzahl von Sicherheitsproblemen ist es jetzt gezwungen es, seine Server offline zu nehmen.
EIN Bericht veröffentlicht Anfang dieser Woche behauptet, dass Hive einen massiven hatte – und ich meine fest– Problem an seinen Händen. Nach Angaben des deutschen Sicherheitskollektivs Zerforschung, hatte Hive schwerwiegende Software-Schwachstellen, die so ziemlich alle persönlichen Daten seiner Benutzer dem Internet zugänglich machten. Ein Cyberkrimineller, der sich der Fehler bewusst war, hätte die Ausrüstung und Kabel der Hive-Benutzer stehlen können – alles von privaten Nachrichten bis hin zu registrierten Kontoinformationen. Forscher behaupten, dass die Fehler so schwerwiegend waren, dass sie darauf verzichteten, technische Details über sie zu teilen – aus Angst, dass Hacker sie ausnutzen würden.
Laut Zerforschungs Blog:
„Die von uns gemeldeten Probleme ermöglichen es jedem Angreifer Zugriff auf alle Daten, einschließlich privater Posts, privater Nachrichten, geteilter Medien und sogar gelöschter Direktnachrichten. Dazu gehören auch private E-Mail-Adressen und Telefonnummern, die beim Login eingegeben werden. Angreifer können auch Daten wie Beiträge anderer Benutzer überschreiben …“
Forscher der Zerforschung sagen, dass sie sich letzten Samstag wegen der Sicherheitslücken an Hive gewandt haben, dass das Unternehmen jedoch einen Großteil der Probleme im Bericht nicht behoben hat. Nach ein paar Tagen beschlossen die Forscher, ihre Ergebnisse zu veröffentlichen, und bezeichneten ihren Blog als „Warnung: Hive Social nicht verwenden“. Erst nachdem die Forschung live gegangen war, erkannte Hive die Sicherheitsprobleme öffentlich an und nahm anschließend seinen Dienst offline.
Am Donnerstag veröffentlichte Hive a Aussage, die es ironischerweise auf dem Twitter-Account der Plattform postet. Darin heißt es: „Das Hive-Team ist auf Sicherheitsprobleme aufmerksam geworden, die die Stabilität unserer Anwendung und die Sicherheit unserer Benutzer beeinträchtigen. Um diese Probleme zu beheben, müssen wir unsere Server vorübergehend für ein paar Tage ausschalten, während wir dies für ein besseres und sichereres Erlebnis beheben.“ In einem weiteren Beitrag witzelte Hive optimistisch: „Unser Server ist vorübergehend heruntergefahren. Sie können sich anmelden, sobald wir wieder online sind!“
G/O Media kann eine Provision erhalten
Es ist nicht ganz klar, wann Hive wieder online gehen soll oder was das Unternehmen unternimmt, um seine Sicherheitsprobleme zu beheben. Gizmodo hat sich für weitere Informationen an Hive gewandt und wird diese Geschichte aktualisieren, sobald wir eine Antwort erhalten.
Wachstumsschmerzen für wachsende Plattformen sind normal – insbesondere, wenn es um Sicherheit geht. Viele kleine Unternehmen beschäftigen keine Sicherheitsexperten, und die meisten Unternehmen, die gezwungen sind, in kurzer Zeit zu expandieren, werden versuchen, mindestens einen einzustellen. Wenn es bleiben will, muss das definitiv bei Hive der Fall sein, das derzeit aus seinem Gründer und zwei Mitarbeitern besteht. Entsprechend Ars Technicakeiner der Mitarbeiter „hatte viel Erfahrung im Sicherheitsbereich.“