Hive Social: Forscher warnen vor schweren Sicherheitslücken

Nach der Twitter-Übernahme durch Musk sind sehr viele Menschen vom Netzwerk abgewandert, weil sie die dort mittlerweile vorherrschenden Zustände nicht mehr unterstützen wollen. Dabei bietet sich als willkommene Alternative unter anderem das Fediverse, in dem Fall vor allem durch Mastodon vertreten, oder aber Dienste wie Hive Social, welcher vor allem seit kurzem einen ordentlichen User-Zuwachs bekommen hat. Schon gleich zu Beginn gab es aber vereinzelte Warnungen zu Hive, da noch nicht geklärt werden konnte, wie die Daten dort gespeichert und weiterverarbeitet werden. Nun gibt es eine offizielle Warnung von Zerforschung.org, Hive Social derzeit überhaupt weiter zu benutzen.

Man habe die App des Dienstes genauer in Augenschein genommen und konnte dabei allerhand schwerwiegende Sicherheitslücken finden, die auch direkt an die Entwickler weitergemeldet worden sind. Jene hätten seitdem schon mehrfach mitgeteilt, die Lücken geschlossen zu haben, was allerdings wohl laut Zerforschung doch nicht passiert sei. Angreifer könnten demnach recht einfach auf sämtliche Daten aller Nutzer zugreifen.

Dies betrifft private Posts, private Direktnachrichten, geteilte Bilder und Videos und sogar bereits “gelöschte” Direktnachrichten und Posts. Zudem ist auch der Zugriff auf E-Mail-Adressen, Telefonnummern und Geburtsdaten, die bei der Registrierung angegeben worden sind, möglich. Angreifer können auch fremde Posts verändern.

Technische Details möchte man derzeit noch keine nennen, da anzunehmen ist, dass Angreifer diese Informationen für gezielte Angriffe nutzen könnten. Hive hat zumindest nun dahingehend reagiert, dass man dort für entsprechende Wartungsmaßnahmen vorerst die Server vom Netz genommen hat.

WD Elements Portable externe Festplatte 2 TB (mobiler Speicher, USB 3.0-Schnittstelle, Plug-and-Play, für Windows...
  • Die WD Elements externe Festplatte bietet mit USB 3.0 eine hohe Speicherkapazität von bis zu 2 TB sowie...

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Nordlicht, Ehemann und Vater. Technik-verliebt und lebt fürs Bloggen. Außerdem: Mail: benjamin@caschys.blog / Mastodon

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Finde ich lustig:
    da meldet ein Nachrichtendienst, dass sie Offline gehen mussten wegen Sicherheitsprobleme und das auf dem Konkurrenten Twitter! Also brauchen selbst die Twitter-Konkurrenten den Dienst um an ihre eigenen Kunden heranzukommen…

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.