Hive Social fährt Server herunter, nachdem Forscher gewarnt haben, dass Hacker auf alle Daten zugegriffen haben
Hive Social, eine Social-Media-Plattform, die seit der Übernahme von Twitter durch Elon Musk ein explosionsartiges Wachstum erlebt hat, hat ihren Dienst am Mittwoch abrupt eingestellt, nachdem ein Sicherheitsberater gewarnt hatte, dass die Website voller Schwachstellen sei, die alle in Benutzerkonten gespeicherten Daten offenlegten.
Die von uns gemeldeten Probleme lassen jeden Angreifer zu Zugriff auf alle DatenEinschließlich privater Posts, privater Nachrichten, geteilter Medien und sogar gelöschter Direktnachrichten“, heißt es in der Warnung, die am Mittwoch von der Berliner Sicherheitsgruppe Zerforschung veröffentlicht wurde. „Dazu gehören auch private E-Mail-Adressen und Telefonnummern, die beim Login eingegeben wurden.“
In dem Post heißt es weiter, dass viele der von ihnen gemeldeten Fehler nicht behoben wurden, nachdem Forscher die Schwachstellen letzten Samstag privat gemeldet hatten. Ihr Beitrag trug den Titel „Warnung: Hive Social nicht verwenden“.
Hive Social reagierte, indem es seinen Dienst vollständig zurückzog.
„Das Hive-Team ist auf Sicherheitsprobleme aufmerksam geworden, die die Stabilität unserer App und die Sicherheit unserer Benutzer beeinträchtigen“, sagten Vertreter des Unternehmens Schrieb. „Um diese Probleme zu beheben, müssen unsere Server für ein paar Tage angehalten werden, während wir dies für ein besseres und sichereres Erlebnis beheben.“
Die Schwachstelle sei so gravierend, dass technische Details zurückgehalten würden, um eine aktive Ausnutzung durch böswillige Hacker zu verhindern, so die Zerforschung Post.
Die Kette von Ereignissen warf Fragen auf, warum Hive Social etwa 72 Stunden wartete, um seine Website zu schließen, nachdem es eine Benachrichtigung erhalten hatte, dass die meisten privaten Daten der Benutzer frei zur Verfügung standen. Nach mehreren Mitteilungen, sagte Zerforschung, behauptete Hive Social, alle Probleme behoben zu haben, obwohl dies eindeutig nicht der Fall war. Website für soziale Netzwerke Er sagte Es wurde nie behauptet, dass die Schwachstellen behoben wurden.
Die Benutzerbasis von Hive Social hat sich Berichten zufolge in den letzten Wochen verdoppelt und ist seit letzter Woche von etwa 1 Million auf 2 Millionen gestiegen. für mich Geschäftlich interessiert. Trotz des explosionsartigen Wachstums wurde die Social-Networking-Site weiterhin von nur zwei Personen betrieben, von denen keiner viel Erfahrung im Sicherheitsbereich hatte.
Vertreter von Hive Social und Zerforschung antworteten nicht auf per E-Mail gesendete Fragen.
Obwohl es keine Berichte über eine aktive Ausnutzung der Schwachstellen gibt, kann dies derzeit nicht ausgeschlossen werden. Jeder mit einem Hive Social-Konto sollte auf die Möglichkeit vorbereitet sein, dass die Daten, die er bei der Registrierung angegeben hat, sowie private Nachrichten erhalten werden, unabhängig davon, ob sie gelöscht werden oder nicht.
Die Lehre aus dieser Veranstaltung unterstützt den Rat von Ars Gab am Dienstag In Bezug auf Mastodon, eine weitere Social-Media-Site, die nach Musks Übernahme von Twitter ebenfalls einen enormen Anstieg der Benutzerzahlen verzeichnete. Veröffentlichen Sie nichts auf der Website, bei dem es Ihnen nichts ausmacht, es zu veröffentlichen. Vertrauliche Informationen sollten niemals in Direktnachrichten oder an anderer Stelle platziert werden. Hier hoffen wir, dass die Benutzer von Hive Social das bereits wissen.
„Bier-Geek. Der böse Ninja der Popkultur. Kaffee-Stipendiat fürs Leben. Professioneller Internet-Lehrer. Fleisch-Lehrer.“