Hive Social spegne i server dopo che i ricercatori avvertono che gli hacker hanno avuto accesso a tutti i dati

Hive Social, una piattaforma di social media che ha visto una crescita esplosiva da quando Elon Musk ha preso il controllo di Twitter, mercoledì ha interrotto bruscamente il suo servizio dopo che un consulente per la sicurezza aveva avvertito che il sito era pieno di vulnerabilità che esponevano tutti i dati memorizzati negli account degli utenti.

I problemi che abbiamo segnalato consentono a qualsiasi utente malintenzionato Accesso a tutti i datiCompresi post privati, messaggi privati, media condivisi e persino messaggi diretti cancellati “, ha affermato l’avviso, che è stato pubblicato mercoledì dal gruppo di sicurezza con sede a Berlino Zerforschung. “Ciò include anche indirizzi e-mail privati ​​​​e numeri di telefono inseriti durante l’accesso”.

Il post ha proseguito affermando che dopo che i ricercatori hanno segnalato privatamente le vulnerabilità sabato scorso, molti dei difetti segnalati sono rimasti irrisolti. Il loro post era intitolato “Attenzione: non utilizzare Hive Social”.

Hive Social ha risposto ritirando completamente il suo servizio.

“Il team di Hive è venuto a conoscenza di problemi di sicurezza che influiscono sulla stabilità della nostra app e sulla sicurezza dei nostri utenti”, hanno affermato i funzionari dell’azienda Ha scritto. “La risoluzione di questi problemi richiederà la sospensione dei nostri server per alcuni giorni mentre lo risolviamo per un’esperienza migliore e più sicura.”

Lo Zerforschung Post ha affermato che le vulnerabilità erano così gravi da aver nascosto i dettagli tecnici per impedire lo sfruttamento attivo da parte di hacker malintenzionati.

La catena di eventi ha sollevato interrogativi sul perché Hive Social abbia aspettato circa 72 ore per chiudere il suo sito dopo aver ricevuto un avviso che la maggior parte dei dati privati ​​degli utenti era libera. Dopo diverse comunicazioni, ha affermato Zerforschung, Hive Social ha affermato di aver risolto tutti i problemi quando chiaramente non era così. Sito di social networking Egli ha detto Non ha mai affermato che le vulnerabilità fossero state corrette.

Secondo quanto riferito, la base di utenti di Hive Social è raddoppiata nelle ultime settimane, passando da circa 1 milione a 2 milioni a partire dalla scorsa settimana, per me Affari interessati. Nonostante la crescita esplosiva, il sito di social networking ha continuato a essere gestito solo da due persone, nessuna delle quali aveva un background di sicurezza.

I rappresentanti di Hive Social e Zerforschung non hanno risposto alle domande inviate via e-mail.

Sebbene non ci siano segnalazioni di vulnerabilità sfruttate attivamente, al momento non c’è modo di escluderlo. Chiunque abbia un account Hive Social dovrebbe essere preparato alla possibilità che i dati forniti durante la registrazione, così come i messaggi privati, vengano ottenuti, indipendentemente dal fatto che vengano eliminati o meno.

La lezione di questo evento supporta i consigli di Ars Dato martedì Per quanto riguarda Mastodon, un altro sito di social media che ha visto anche un enorme aumento del numero di utenti sulla scia dell’acquisizione di Twitter da parte di Musk. Non pubblicare nulla sul sito che non ti dispiaccia essere pubblico. Le informazioni riservate non devono mai essere inserite nei messaggi diretti o altrove. Speriamo che gli utenti di Hive Social lo sappiano già.