A Hive Social leállítja a szervereket, miután a kutatók figyelmeztették, hogy a hackerek minden adathoz hozzáfértek

A Hive Social, a közösségi média platform, amely robbanásszerűen növekedett azóta, hogy Elon Musk felvásárolta a Twittert, szerdán hirtelen leállította szolgáltatását, miután egy biztonsági tanácsadó figyelmeztetett, hogy az oldal tele van olyan sebezhetőségekkel, amelyek a felhasználói fiókokban tárolt összes adatot felfedték.

Az általunk jelentett problémák bármely támadót megengednek Hozzáférés az összes adathozIdeértve a privát bejegyzéseket, a privát üzeneteket, a megosztott médiát és még a törölt közvetlen üzeneteket is” – áll a figyelmeztetésben, amelyet a berlini székhelyű Zerforschung biztonsági csoport szerdán tett közzé. „Ez magában foglalja a bejelentkezéskor megadott privát e-mail címeket és telefonszámokat is.”

A bejegyzés kifejtette, hogy miután a kutatók múlt szombaton privátban jelentették a sérülékenységet, az általuk jelentett hibák közül sok javítatlan maradt. A bejegyzésük a „Figyelmeztetés: Ne használja a Hive Social” címet.

A Hive Social a szolgáltatás teljes visszavonásával válaszolt.

„A Hive csapata tudomást szerzett az alkalmazásunk stabilitását és a felhasználóink ​​biztonságát érintő biztonsági problémákról” – mondták a cég illetékesei. Írt. „A problémák kijavításához néhány napra le kell állítani a szervereinket, amíg kijavítjuk ezt a jobb és biztonságosabb élmény érdekében.”

A Zerforschung Post szerint a biztonsági rések olyan súlyosak, hogy technikai részleteket elhallgattak, hogy megakadályozzák a rosszindulatú hackerek általi aktív kihasználást.

Az események láncolata kérdéseket vetett fel azzal kapcsolatban, hogy a Hive Social miért várt körülbelül 72 órát az oldal leállításával, miután értesítést kapott, hogy a felhasználók személyes adatainak többsége ingyenes volt. Zerforschung többszöri kommunikáció után azt mondta, a Hive Social azt állította, hogy minden problémát megoldott, bár ez nyilvánvalóan nem így volt. Közösségi oldal Ő mondta Soha nem állította, hogy a sebezhetőségeket kijavították.

A Hive Social felhasználói bázisa állítólag megduplázódott az elmúlt hetekben, körülbelül 1 millióról 2 millióra a múlt hétre. nekem Érdekel az üzlet. A robbanásszerű növekedés ellenére a közösségi oldalt továbbra is csak két ember üzemeltette, egyikük sem rendelkezett nagy biztonsági múlttal.

A Hive Social és a Zerforschung képviselői nem válaszoltak az e-mailben elküldött kérdésekre.

Bár nem érkezett jelentés a sebezhetőségek aktív kihasználásáról, jelenleg nincs mód ennek kizárására. Aki Hive Social fiókkal rendelkezik, annak fel kell készülnie arra, hogy a regisztráció során megadott adatok, valamint a privát üzenetek akár törlésre, akár nem törlésre kerülnek.

Az esemény tanulsága alátámasztja az Ars tanácsát Kedden adtak Ami a Mastodont illeti, egy másik közösségi oldal, amely szintén hatalmas megugrást ért el a felhasználók számában, miután Musk átvette a Twittert. Ne tegyen közzé semmit az oldalon, amit nem bánna, hogy nyilvánosságra hozza. Bizalmas információkat soha nem szabad közvetlen üzenetekben vagy máshol elhelyezni. Reméljük, hogy a Hive Social felhasználói ezt már tudják.