Hive Social fährt Server herunter, nachdem Forscher gewarnt haben, dass Hacker auf alle Daten zugreifen können

Hive Social, eine Social-Media-Plattform, die seit der Übernahme von Twitter durch Elon Musk sprunghaft gewachsen ist, hat ihren Dienst am Mittwoch abrupt eingestellt, nachdem eine Sicherheitswarnung gewarnt hatte, dass die Website mit Schwachstellen übersät war, die alle in Benutzerkonten gespeicherten Daten offenlegten.

„Die von uns gemeldeten Probleme ermöglichen es jedem Angreifer Zugriff auf alle Daten, einschließlich privater Beiträge, privater Nachrichten, geteilter Medien und sogar gelöschter Direktnachrichten“, heißt es in der Mitteilung, die am Mittwoch vom Berliner Sicherheitskollektiv Zerforschung veröffentlicht wurde. „Dazu gehören auch private E-Mail-Adressen und Telefonnummern, die beim Login eingegeben werden.“

In der Nachricht heißt es weiter, dass, nachdem Forscher die Schwachstellen letzten Samstag privat gemeldet hatten, viele der von ihnen gemeldeten Fehler ungepatcht blieben. Sie betitelten ihren Beitrag mit „Warnung: Hive Social nicht verwenden“.

Hive Social reagierte mit der Einstellung seines gesamten Dienstes.

„Das Hive-Team ist auf Sicherheitsprobleme aufmerksam geworden, die die Stabilität unserer Anwendung und die Sicherheit unserer Benutzer beeinträchtigen“, sagten Vertreter des Unternehmens. schrieb. „Um diese Probleme zu lösen, müssen unsere Server für ein paar Tage vorübergehend heruntergefahren werden, während wir dies für ein besseres und sichereres Erlebnis lösen.“

Der Beitrag der Zerforschung besagte, dass die Schwachstellen so schwerwiegend seien, dass sie technische Details zurückhielten, um ihre aktive Ausnutzung durch böswillige Hacker zu verhindern.

Die Reihe von Ereignissen warf Fragen darüber auf, warum Hive Social ungefähr 72 Stunden gewartet hat, um seine Website zu schließen, nachdem es benachrichtigt wurde, dass die privatesten Daten der Benutzer kostenlos sind. Zerforschung sagte, dass Hive Social nach mehreren Mitteilungen behauptete, alle Probleme behoben zu haben, obwohl dies eindeutig nicht der Fall war. Die Social-Media-Site sagte Er hat nie behauptet, dass die Schwachstellen behoben wurden.

Die Nutzerbasis von Hive Social soll sich in den letzten Wochen verdoppelt haben, von rund 1 Million auf 2 Millionen letzte Woche, gemäß Geschäftseingeweihter. Trotz des massiven Wachstums wurde die Social-Media-Site weiterhin von nur zwei Personen besetzt, von denen keiner viel Erfahrung im Bereich Sicherheit hatte.

Vertreter von Hive Social und Zerforschung antworteten nicht auf per E-Mail gesendete Fragen.

Obwohl es keine Berichte gibt, dass die Schwachstellen aktiv ausgenutzt wurden, kann dies derzeit nicht ausgeschlossen werden. Jeder mit einem Hive Social-Konto sollte auf die Möglichkeit vorbereitet sein, dass die Daten, die er bei der Registrierung angegeben hat, sowie private Nachrichten, gelöscht oder nicht, erhalten wurden.

Die Lehre aus diesem Ereignis unterstützt den Rat von Ars weiter Dienstag gegeben bezüglich Mastodon, einer anderen Social-Media-Site, die nach Musks Übernahme von Twitter ebenfalls einen Anstieg der Benutzerzahlen verzeichnete. Stellen Sie nichts auf die Website, bei dem es Ihnen nichts ausmachen würde, öffentlich zu sein. Vertrauliche Informationen sollten niemals in Direktnachrichten oder an anderer Stelle weitergegeben werden. Das wussten die Nutzer von Hope Hive Social bereits.