Hive Social cierra los servidores después de que los investigadores advierten que los piratas informáticos pueden acceder a todos los datos

colmena social

Hive Social, una plataforma de redes sociales que ha experimentado un crecimiento meteórico desde que Elon Musk adquirió Twitter, cerró abruptamente su servicio el miércoles después de que una alerta de seguridad advirtiera que el sitio estaba plagado de vulnerabilidades, todas las cuales podrían encontrarse en los datos revelados almacenados en el usuario. cuentas

“Los problemas que hemos informado permiten que cualquier atacante Acceso a todos los datos, incluidas publicaciones privadas, mensajes privados, medios compartidos e incluso mensajes directos eliminados», afirmó la guía publicada por el colectivo de seguridad de Berlín Zerforschung el miércoles. «Esto también incluye direcciones de correo electrónico privadas y números de teléfono que se ingresan al iniciar sesión».

La publicación continúa diciendo que después de que los investigadores informaron en privado sobre las vulnerabilidades el sábado pasado, muchos de los errores que informaron no se corrigieron. Subtitularon su publicación, «Advertencia: no use Hive Social».

Hive Social respondió cerrando todo su servicio.

«El equipo de Hive se ha dado cuenta de los problemas de seguridad que afectan la estabilidad de nuestra aplicación y la seguridad de nuestros usuarios», dijo un representante de la empresa. escribió. «Para solucionar estos problemas, debemos cerrar temporalmente nuestros servidores durante unos días mientras solucionamos esto para una experiencia mejor y más segura».

La publicación de Zerforschung dijo que las vulnerabilidades son tan graves que están ocultando detalles técnicos para evitar su explotación activa por parte de piratas informáticos malintencionados.

La serie de eventos planteó preguntas sobre por qué Hive Social esperó alrededor de 72 horas para cerrar su sitio después de recibir una notificación de que los datos más privados de los usuarios estaban disponibles gratuitamente. Zerforschung dijo que después de varias comunicaciones, Hive Social afirmó haber solucionado todos los problemas, aunque claramente no lo habían hecho. El sitio de redes sociales dijo Nunca se afirmó que las vulnerabilidades fueran reparadas.

Según Business Insider, la base de usuarios de Hive Social se ha duplicado en las últimas semanas, pasando de aproximadamente 1 millón a 2 millones la semana pasada. A pesar del crecimiento masivo, el sitio de redes sociales siguió siendo atendido por solo dos personas, ninguna de las cuales tenía mucha experiencia en seguridad.

Los representantes de Hive Social y Zerforschung no respondieron a las preguntas enviadas por correo electrónico.

Si bien no hay informes de que las vulnerabilidades hayan sido explotadas activamente, no se puede descartar en este momento. Cualquier persona con una cuenta de Hive Social debe estar preparada para la posibilidad de que la información que proporcionó al registrarse, así como los mensajes privados, eliminados o no, se hayan conservado.

La lección de ese evento respalda el consejo que Ars dio el martes con respecto a Mastodon, otro sitio de redes sociales que también ha visto un aumento vertiginoso en el número de usuarios luego de la adquisición de Twitter por parte de Musk. No ponga nada en el sitio que no le importe que sea público. La información confidencial nunca debe proporcionarse en mensajes directos ni en ningún otro lugar. Esperamos que los usuarios de Hive Social ya lo supieran.



DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí