rarrarorro/Shutterstock (Engedélyezett)
optad_b
A Twitter alternatívája A Hive a biztonsági rések miatt leállásra kényszerült
Az alkalmazás privát üzeneteket, bejegyzéseket, képeket, telefonszámokat, e-maileket és születési dátumokat szivárogtatott ki.
A Hive közösségi médiaplatform átmenetileg leállt, miután a biztonsági kutatók felfedezték, hogy súlyos sebezhetőségekkel teli.
Az a blog bejegyzés Szerdán a kutatók, a Zerforschung néven ismert német kollektíva tagjai, felfedték, hogy az alkalmazás hogyan szivárogtatott ki „privát üzeneteket, bejegyzéseket, képeket és felhasználói adatokat, például telefonszámokat, e-maileket és születési dátumokat”.
A Zerforschung azt állítja, hogy többször is jelentette a problémákat a Hive-nek, de kezdetben nem kapott választ. Miután telefonon elérte a céget, Hive állítólag elismerte, hogy megkapta a csapat jelentését. De néhány nap és „többszöri emlékeztetés” után Zerforschung azt mondja, nem történt semmilyen intézkedés.
Végül a blog szerint a Hive bejelentette a Zerforschungnak, hogy az összes problémát kijavította. A Zerforschung azonban azt mondja, hogy az általa jelentett sebezhetőségek közül több továbbra is jelen volt az alkalmazásban.
Blogbejegyzése közzététele után a Zerforschung a Twitteren egy bemutatón azt is megmutatta, hogyan képes egy támadó akár más felhasználók bejegyzéseinek szövegét is megváltoztatni.
A Zerforschung hangsúlyozta, hogy a Hive felhasználóinak magánéletének védelme érdekében nem tesz közzé részletes elemzést a sebezhetőségekről, amíg azokat ki nem javítják.
A több mint 2600-szor újratweetelt blogbejegyzésre reagálva a Hive a Twitteren bejelentette, hogy leállítja szervereit, amíg a problémákat teljesen ki nem javítják. A Hive azt is tagadta, hogy közölte a Zerforschunggal, hogy a sebezhetőségeket kijavították, és ehelyett azt állította, hogy csupán annyit közölt, hogy folyamatban vannak a probléma megoldása.
'Sziasztok! A Hive csapata tudomást szerzett azokról a biztonsági problémákról, amelyek hatással vannak alkalmazásunk stabilitására és felhasználóink biztonságára” – áll a tweetben. 'A problémák kijavításához ideiglenesen ki kell kapcsolni a szervereinket néhány napra, amíg a jobb és biztonságosabb élmény érdekében kijavítjuk.'
A 2019-ben alapított Hive felhasználói bázisa az elmúlt hetekben robbanásszerűen megnőtt, miután Elon Musk felvásárolta a Twittert. Az akkoriban egy 22 éves, autodidakta kódoló, Kassandra Pop alapította az alkalmazást, és most fokozottan ellenőrzik, hogy utolérje növekvő népszerűségét.
Feltérképezzük az internetet, hogy ne kelljen. Iratkozzon fel a Daily Dot hírlevélre, hogy minden nap az internet legjobb és legrosszabb tartalmait kapja postafiókjába. Hadd olvassam el először