Hive Social, una de las plataformas de microblogging que ganó popularidad tras la adquisición de Twitter por parte de Elon Musk, se ha desconectado mientras soluciona una serie de problemas de seguridad importantes.
En los días posteriores a la adquisición de Twitter por parte de Elon Musk, muchos usuarios huyeron a plataformas alternativas de microblogging, como Mastodon y Hive, acumulando millones de nuevos usuarios prácticamente de la noche a la mañana. Pero con el aumento de la popularidad también vino un mayor escrutinio.
El grupo de investigación alemán Zerforschung descubrió recientemente una serie de vulnerabilidades graves en Hive, que permitirían a los actores de amenazas causar un gran daño a la plataforma: podrían acceder a todos los datos, incluidos mensajes y publicaciones privados, medios compartidos e incluso mensajes directos eliminados. . Además, las direcciones de correo electrónico y los números de teléfono utilizados para identificar (se abre en una pestaña nueva) También se puede acceder a la verificación.
Hacerlo público
En una publicación de blog publicada a principios de esta semana, el grupo dijo que notificó a Hive de sus hallazgos en privado y poco después recibió la confirmación de que se solucionaron los problemas.
Sin embargo, debido a una grave falta de comunicación, Hive todavía estaba trabajando en la solución cuando Zerforschung hizo públicos sus hallazgos, instando a los usuarios a mantenerse alejados de Hive y usar una red diferente.
En respuesta, Hive cerró todas sus operaciones por completo, hasta que se pudieran resolver los problemas. Desde entonces, Hive ha lanzado una sola actualización, pero se esperan más pronto.
Si bien los investigadores podrían recomendar Mastodon en su lugar, es justo decir que esta plataforma también ha tenido su parte de problemas. La semana pasada, los investigadores descubrieron tres fallas separadas que podrían permitir a los actores de amenazas manipular los datos almacenados y, en algunos casos, incluso descargarlos.
Cuando estalló la noticia de las fallas, los expertos en seguridad advirtieron a los usuarios de Mastodon que no compartieran datos con los que no se sentirían cómodos si todos los conocieran.
Vía: TechCrunch (se abre en una pestaña nueva)