társadalmi sejt
A Hive Social, a közösségi média platform, amely robbanásszerűen növekedett azóta, hogy Elon Musk felvásárolta a Twittert, szerdán hirtelen leállította szolgáltatását, miután egy biztonsági tanácsadó figyelmeztetett, hogy az oldal tele van olyan sebezhetőségekkel, amelyek a felhasználói fiókokban tárolt összes adatot felfedték.
Az általunk jelentett problémák bármely támadót megengednek Hozzáférés az összes adathozIdeértve a privát bejegyzéseket, a privát üzeneteket, a megosztott médiát és még a törölt közvetlen üzeneteket is” – áll a figyelmeztetésben, amelyet a berlini székhelyű Zerforschung biztonsági csoport szerdán tett közzé. „Ez magában foglalja a bejelentkezéskor megadott privát e-mail címeket és telefonszámokat is.”
A bejegyzés kifejtette, hogy miután a kutatók múlt szombaton privátban jelentették a sérülékenységet, az általuk jelentett hibák közül sok javítatlan maradt. A bejegyzésük a „Figyelmeztetés: Ne használja a Hive Social” címet.
A Hive Social a szolgáltatás teljes visszavonásával válaszolt.
„A Hive csapata tudomást szerzett az alkalmazásunk stabilitását és a felhasználóink biztonságát érintő biztonsági problémákról” – mondták a cég illetékesei. Írt. „A problémák kijavításához néhány napra le kell állítani a szervereinket, amíg kijavítjuk ezt a jobb és biztonságosabb élmény érdekében.”
A Zerforschung Post szerint a biztonsági rések olyan súlyosak, hogy technikai részleteket elhallgattak, hogy megakadályozzák a rosszindulatú hackerek általi aktív kihasználást.
Az események láncolata kérdéseket vetett fel azzal kapcsolatban, hogy a Hive Social miért várt körülbelül 72 órát az oldal leállításával, miután értesítést kapott, hogy a felhasználók személyes adatainak többsége ingyenes volt. Zerforschung többszöri kommunikáció után azt mondta, a Hive Social azt állította, hogy minden problémát megoldott, bár ez nyilvánvalóan nem így volt. Közösségi oldal Ő mondta Soha nem állította, hogy a sebezhetőségeket kijavították.
A Hive Social felhasználói bázisa állítólag megduplázódott az elmúlt hetekben, körülbelül 1 millióról 2 millióra a múlt hétre. nekem Érdekel az üzlet. A robbanásszerű növekedés ellenére a közösségi oldalt továbbra is csak két ember üzemeltette, egyikük sem rendelkezett nagy biztonsági múlttal.
A Hive Social és a Zerforschung képviselői nem válaszoltak az e-mailben elküldött kérdésekre.
Bár nem érkezett jelentés a sebezhetőségek aktív kihasználásáról, jelenleg nincs mód ennek kizárására. Aki Hive Social fiókkal rendelkezik, annak fel kell készülnie arra, hogy a regisztráció során megadott adatok, valamint a privát üzenetek akár törlésre, akár nem törlésre kerülnek.
Az esemény tanulsága alátámasztja az Ars tanácsát Kedden adtak Ami a Mastodont illeti, egy másik közösségi oldal, amely szintén hatalmas megugrást ért el a felhasználók számában, miután Musk átvette a Twittert. Ne tegyen közzé semmit az oldalon, amit nem bánna, hogy nyilvánosságra hozza. Bizalmas információkat soha nem szabad közvetlen üzenetekben vagy máshol elhelyezni. Reméljük, hogy a Hive Social felhasználói ezt már tudják.
„Odaadó úttörő az utazásokban. Szabadúszó sörtudós. Szenvedélyes elemző. Kemény twitter-fanatikus.”
More Stories
A PS5 megpróbál helyettesíteni engem a közösségi játéktipp-frissítéssel, most élőben
A Steam bezárja a visszatérítési szabályzat kiskapuját, végre kitalál egy nevet annak a dolognak, ahol előrendelhetsz egy játékot
A Sony szerint a Stellar Blade rasszista nyelvezetet jelző grafikája nem szándékos volt, ezért kijavítják