A Twitter alternatívája A Hive a biztonsági rések miatt leállásra kényszerült

A Twitter alternatívája A Hive a biztonsági rések miatt leállásra kényszerült
  Hive Social telefon a kezében, fehér háttér előtt

rarrarorro/Shutterstock (Engedélyezett)


optad_b

A Twitter alternatívája A Hive a biztonsági rések miatt leállásra kényszerült

Az alkalmazás privát üzeneteket, bejegyzéseket, képeket, telefonszámokat, e-maileket és születési dátumokat szivárogtatott ki.

A Hive közösségi médiaplatform átmenetileg leállt, miután a biztonsági kutatók felfedezték, hogy súlyos sebezhetőségekkel teli.

Az a blog bejegyzés Szerdán a kutatók, a Zerforschung néven ismert német kollektíva tagjai, felfedték, hogy az alkalmazás hogyan szivárogtatott ki „privát üzeneteket, bejegyzéseket, képeket és felhasználói adatokat, például telefonszámokat, e-maileket és születési dátumokat”.



A Zerforschung azt állítja, hogy többször is jelentette a problémákat a Hive-nek, de kezdetben nem kapott választ. Miután telefonon elérte a céget, Hive állítólag elismerte, hogy megkapta a csapat jelentését. De néhány nap és „többszöri emlékeztetés” után Zerforschung azt mondja, nem történt semmilyen intézkedés.

Végül a blog szerint a Hive bejelentette a Zerforschungnak, hogy az összes problémát kijavította. A Zerforschung azonban azt mondja, hogy az általa jelentett sebezhetőségek közül több továbbra is jelen volt az alkalmazásban.

Blogbejegyzése közzététele után a Zerforschung a Twitteren egy bemutatón azt is megmutatta, hogyan képes egy támadó akár más felhasználók bejegyzéseinek szövegét is megváltoztatni.



A Zerforschung hangsúlyozta, hogy a Hive felhasználóinak magánéletének védelme érdekében nem tesz közzé részletes elemzést a sebezhetőségekről, amíg azokat ki nem javítják.

A több mint 2600-szor újratweetelt blogbejegyzésre reagálva a Hive a Twitteren bejelentette, hogy leállítja szervereit, amíg a problémákat teljesen ki nem javítják. A Hive azt is tagadta, hogy közölte a Zerforschunggal, hogy a sebezhetőségeket kijavították, és ehelyett azt állította, hogy csupán annyit közölt, hogy folyamatban vannak a probléma megoldása.

'Sziasztok! A Hive csapata tudomást szerzett azokról a biztonsági problémákról, amelyek hatással vannak alkalmazásunk stabilitására és felhasználóink ​​biztonságára” – áll a tweetben. 'A problémák kijavításához ideiglenesen ki kell kapcsolni a szervereinket néhány napra, amíg a jobb és biztonságosabb élmény érdekében kijavítjuk.'

A 2019-ben alapított Hive felhasználói bázisa az elmúlt hetekben robbanásszerűen megnőtt, miután Elon Musk felvásárolta a Twittert. Az akkoriban egy 22 éves, autodidakta kódoló, Kassandra Pop alapította az alkalmazást, és most fokozottan ellenőrzik, hogy utolérje növekvő népszerűségét.



  Napi pont ikonra   web_crawlr Feltérképezzük az internetet, hogy ne kelljen. Iratkozzon fel a Daily Dot hírlevélre, hogy minden nap az internet legjobb és legrosszabb tartalmait kapja postafiókjába. Hadd olvassam el először