Hive Social, jedna z platform do mikroblogowania, która zyskała popularność po przejęciu Twittera przez Elona Muska, została wyłączona, ponieważ naprawia wiele poważnych problemów związanych z bezpieczeństwem.
W kilka dni po przejęciu Twittera przez Elona Muska wielu użytkowników uciekło do alternatywnych platform mikroblogowania, takich jak Mastodon i Hive, gromadząc miliony nowych użytkowników praktycznie z dnia na dzień. Ale wraz z rosnącą popularnością wzrosła również inwigilacja.
Niemiecka grupa badawcza Zerforschung niedawno odkryła szereg poważnych luk w zabezpieczeniach Hive, które umożliwiłyby hakerom spowodowanie ogromnych szkód na platformie: mogliby uzyskać dostęp do wszystkich danych, w tym prywatnych wiadomości i postów, udostępnianych multimediów, a nawet usuwać bezpośrednie wiadomości. . . Ponadto możesz również wyświetlić adresy e-mail i numery telefonów używane do weryfikacji tożsamości (otwiera się w nowej karcie).
iść publicznie
W poście na blogu opublikowanym na początku tego tygodnia grupa poinformowała, że prywatnie poinformowała Hive o swoich odkryciach i otrzymała potwierdzenie, że problemy zostały wkrótce rozwiązane.
Jednak ze względu na poważny problem z komunikacją, Hive nadal pracował nad rozwiązaniem, gdy Zerforschung opublikował swoje ustalenia, zachęcając użytkowników do trzymania się z dala od Hive i korzystania z innej sieci.
W odpowiedzi Hive całkowicie wstrzymał wszystkie operacje do czasu rozwiązania problemów. Od tego czasu Hive wydało tylko jedną aktualizację, ale wkrótce spodziewane są kolejne.
Chociaż badacze mogą zamiast tego polecić Mastodona, można śmiało powiedzieć, że ta platforma również miała swój udział w problemach. W zeszłym tygodniu badacze odkryli trzy oddzielne luki, które mogą pozwolić cyberprzestępcom manipulować przechowywanymi danymi, aw niektórych przypadkach nawet je pobierać.
Kiedy pojawiły się wieści o lukach, eksperci ds. bezpieczeństwa ostrzegli użytkowników Mastodona, aby nie udostępniali innym danych, z którymi nie czuliby się komfortowo.
Przez: TechCrunch (otwiera się w nowej karcie)