Hive Social: Forscher warnen vor schweren Sicherheitslücken
Nach der Twitter-Übernahme durch Musk sind sehr viele Menschen vom Netzwerk abgewandert, weil sie die dort mittlerweile vorherrschenden Zustände nicht mehr unterstützen wollen. Dabei bietet sich als willkommene Alternative unter anderem das Fediverse, in dem Fall vor allem durch Mastodon vertreten, oder aber Dienste wie Hive Social, welcher vor allem seit kurzem einen ordentlichen User-Zuwachs bekommen hat. Schon gleich zu Beginn gab es aber vereinzelte Warnungen zu Hive, da noch nicht geklärt werden konnte, wie die Daten dort gespeichert und weiterverarbeitet werden. Nun gibt es eine offizielle Warnung von Zerforschung.org, Hive Social derzeit überhaupt weiter zu benutzen.
Man habe die App des Dienstes genauer in Augenschein genommen und konnte dabei allerhand schwerwiegende Sicherheitslücken finden, die auch direkt an die Entwickler weitergemeldet worden sind. Jene hätten seitdem schon mehrfach mitgeteilt, die Lücken geschlossen zu haben, was allerdings wohl laut Zerforschung doch nicht passiert sei. Angreifer könnten demnach recht einfach auf sämtliche Daten aller Nutzer zugreifen.
Dies betrifft private Posts, private Direktnachrichten, geteilte Bilder und Videos und sogar bereits “gelöschte” Direktnachrichten und Posts. Zudem ist auch der Zugriff auf E-Mail-Adressen, Telefonnummern und Geburtsdaten, die bei der Registrierung angegeben worden sind, möglich. Angreifer können auch fremde Posts verändern.
Technische Details möchte man derzeit noch keine nennen, da anzunehmen ist, dass Angreifer diese Informationen für gezielte Angriffe nutzen könnten. Hive hat zumindest nun dahingehend reagiert, dass man dort für entsprechende Wartungsmaßnahmen vorerst die Server vom Netz genommen hat.
- Die WD Elements externe Festplatte bietet mit USB 3.0 eine hohe Speicherkapazität von bis zu 2 TB sowie...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Finde ich lustig:
da meldet ein Nachrichtendienst, dass sie Offline gehen mussten wegen Sicherheitsprobleme und das auf dem Konkurrenten Twitter! Also brauchen selbst die Twitter-Konkurrenten den Dienst um an ihre eigenen Kunden heranzukommen…