sosyal hücre
Elon Musk’ın Twitter’ı satın almasından bu yana patlayıcı bir büyüme kaydeden bir sosyal medya platformu olan Hive Social, bir güvenlik danışmanının sitenin kullanıcı hesaplarında depolanan tüm verileri açığa çıkaran güvenlik açıklarıyla dolu olduğu konusunda uyarmasının ardından Çarşamba günü hizmetini aniden kapattı.
Bildirdiğimiz sorunlar, herhangi bir saldırganın Tüm verilere erişimBerlin merkezli güvenlik grubu Zerforschung tarafından Çarşamba günü yayınlanan uyarıda, “Özel gönderiler, özel mesajlar, paylaşılan medya ve hatta silinen doğrudan mesajlar dahil. Buna, oturum açma sırasında girilen özel e-posta adresleri ve telefon numaraları da dahildir.”
Gönderi, araştırmacıların güvenlik açıklarını geçen Cumartesi özel olarak bildirdikten sonra, bildirdikleri kusurların çoğunun düzeltilmeden kaldığını söyleyerek devam etti. Gönderilerinin başlığı “Uyarı: Hive Social’ı Kullanmayın.”
Hive Social, hizmetini tamamen çekerek yanıt verdi.
Şirket yetkilileri, “Hive ekibi, uygulamamızın kararlılığını ve kullanıcılarımızın güvenliğini etkileyen güvenlik sorunlarının farkına vardı” dedi. yazdı. “Bu sorunları düzeltmek, daha iyi ve daha güvenli bir deneyim için bunu düzeltirken sunucularımızı birkaç gün duraklatmayı gerektirecek.”
Zerforschung Post, güvenlik açıklarının o kadar ciddi olduğunu ve kötü niyetli bilgisayar korsanları tarafından aktif olarak sömürülmesini önlemek için teknik ayrıntıları sakladığını söyledi.
reklamlar
Olaylar zinciri, Hive Social’ın, kullanıcıların çoğunun özel verilerinin ücretsiz olarak alınabileceğine dair bir bildirim aldıktan sonra, sitesini kapatmak için neden yaklaşık 72 saat beklediğine dair soruları gündeme getirdi. Zerforschung, birkaç iletişimden sonra, Hive Social’ın tüm sorunları çözdüğünü iddia ettiğini söyledi, ancak durum açıkça böyle değildi. Sosyal ağ sitesi dedi Güvenlik açıklarının giderildiğini asla iddia etmedi.
Hive Social’ın kullanıcı tabanının geçen hafta itibariyle yaklaşık 1 milyondan 2 milyona çıkarak son birkaç hafta içinde iki katına çıktığı bildirildi. için İş ilgileniyor. Patlayıcı büyümeye rağmen, sosyal paylaşım sitesi, her ikisinin de güvenlik konusunda fazla bir geçmişi olmayan sadece iki kişi tarafından yönetilmeye devam edildi.
Hive Social ve Zerforschung temsilcileri, e-postayla gönderilen sorulara yanıt vermedi.
Güvenlik açıklarının aktif olarak kullanıldığına dair herhangi bir rapor olmamasına rağmen, şu anda bunu ortadan kaldırmanın bir yolu yok. Hive Social hesabı olan herkes, kayıt sırasında sağladığı verilerin ve özel mesajların silinsin ya da silinmesin ele geçirilme olasılığına hazırlıklı olmalıdır.
Bu olaydan çıkarılan ders, Ars tavsiyesini destekler. Salı günü verdi Musk’ın Twitter’ı devralmasının ardından kullanıcı sayısında büyük bir artış gören başka bir sosyal medya sitesi olan Mastodon ile ilgili olarak. Herkese açık hale getirmekten çekinmediğiniz hiçbir şeyi sitede yayınlamayın. Gizli bilgiler asla doğrudan mesajlara veya başka bir yere yerleştirilmemelidir. Hive Social kullanıcılarının bunu zaten bildiğini umuyoruz.