No mucho después de Elon Musk se hizo cargo Twitter y comencé a hacer un montón de cosas locas a la plataforma, la aplicación de microblogging colmena social vio un gran aumento en los usuarios. Aparentemente hartos de la mierda de Elon, un grupo de personas había decidido probar sitios de redes sociales alternativos, y Hive era uno de ellos. Lanzada en 2019, la plataforma según se informa vio crecer su base de usuarios en un millón de usuarios en el transcurso de varias semanas. Normalmente, ese tipo de bache habría sido motivo de celebración, pero Hive no estaba preparado para la gran afluencia de usuarios, y ahora se han presentado una serie de problemas de seguridad. forzado para desconectar sus servidores.
A reporte publicado a principios de esta semana alega que Hive tenía un masivo, y lo digo en serio masivo—problema en sus manos. Según el colectivo de seguridad alemán Zerforschung, Hive tenía graves vulnerabilidades de software que exponían prácticamente todos los datos personales de sus usuarios a Internet. Un ciberdelincuente al tanto de los errores habría podido robar el kit y el caboodle de los usuarios de Hive, desde mensajes privados hasta información de cuentas registradas. Los investigadores afirman que los errores eran tan graves que se abstuvieron de compartir detalles técnicos sobre ellos, por temor a que los piratas informáticos los explotaran.
Según el blog de Zerforschung:
“Los problemas que informamos permiten que cualquier atacante acceder a todos los datos, incluidas publicaciones privadas, mensajes privados, medios compartidos e incluso mensajes directos eliminados. Esto también incluye direcciones de correo electrónico privadas y números de teléfono ingresados durante el inicio de sesión. Los atacantes también pueden sobrescribir datos como las publicaciones que son propiedad de otros usuarios…”
Los investigadores de Zerforschung dicen que se comunicaron con Hive el sábado pasado sobre las vulnerabilidades de seguridad, pero que la empresa no solucionó la mayoría de los problemas del informe. Después de un par de días, los investigadores decidieron publicar sus hallazgos y etiquetaron su blog como «Advertencia: no use Hive Social». Solo después de que se puso en marcha la investigación, Hive reconoció públicamente los problemas de seguridad y, posteriormente, desconectó su servicio.
El jueves, Hive sacó un declaración, irónicamente publicándolo en la cuenta de Twitter de la plataforma. Dice: “El equipo de Hive se ha dado cuenta de los problemas de seguridad que afectan la estabilidad de nuestra aplicación y la seguridad de nuestros usuarios. Solucionar estos problemas requerirá apagar temporalmente nuestros servidores durante un par de días mientras solucionamos esto para una experiencia mejor y más segura”. En una publicación adicional, Hive bromeó con optimismo: “Nuestro servidor está cerrado temporalmente. ¡Podrás registrarte una vez que volvamos a estar en línea!”
G/O Media puede recibir una comisión
No está del todo claro cuándo se supone que Hive volverá a estar en línea o qué está haciendo la compañía para solucionar sus problemas de seguridad. Gizmodo contactó a Hive para obtener más información y actualizará esta historia cuando recibamos una respuesta.
Los dolores de crecimiento para las plataformas en crecimiento son normales, especialmente cuando se trata de seguridad. Muchas pequeñas empresas no emplean a ningún profesional de seguridad y la mayoría de las empresas que se ven obligadas a expandirse en un corto período de tiempo intentarán contratar al menos a uno. Si quiere quedarse, definitivamente tendrá que ser el caso de Hive, que actualmente consta de su fundador y un personal de dos personas. De acuerdo a Ars Technicaninguno de los empleados “Tenía mucha experiencia en seguridad”.