Hive spegne i server: gravi problemi di sicurezza

Hive spegne i server: gravi problemi di sicurezza

Hive è uno dei social network del momento, ma alcuni ricercatori hanno scoperto gravi vulnerabilità che permettono di accedere ai dati degli utenti.
Hive è uno dei social network del momento, ma alcuni ricercatori hanno scoperto gravi vulnerabilità che permettono di accedere ai dati degli utenti.

Hive è uno dei social network che ha maggiormente tratto vantaggio dall’acquisizione di Twitter da parte di Elon Musk. Il numero di utenti iscritti sono oltre un milione, come è stato annunciato a fine novembre. Alcuni ricercatori di sicurezza hanno però scoperto gravi vulnerabilità nella piattaforma. Per risolverli sono stati spenti i server.

Hive: social giovane con troppi bug

Hive è stato fondato dalla 24enne Kassandra Pop (nota anche come Raluca e Salem) nel 2019. Fino a pochi giorni fa si occupava dello sviluppo dell’app per iOS e Android insieme ad un altro collaboratore. In seguito all’incremento di popolarità è stato assunto un altro dipendente. Oltre a quelli di stabilità e prestazioni della piattaforma, dovuti al numero contemporaneo di accessi, Hive ha anche problemi di sicurezza.

I ricercatori tedeschi del collettivo Zerforschung hanno scoperto diverse vulnerabilità critiche. Un malintenzionato potrebbe accedere a tutti i dati degli utenti, tra cui post privati, messaggi privati, media condivisi, messaggi diretti cancellati, indirizzo email e numero di telefono. È possibile anche modificare i post pubblicati da altri utenti. I dettagli verranno divulgati solo dopo il rilascio dei fix.

Dopo aver ricevuto la segnalazione, Hive ha comunicato che il problema sarebbe stato risolto in due giorni. Successivamente ha deciso di spegnere i server. Attraverso vari messaggi su Twitter, la startup ha promesso di migliorare anche le prestazioni. Fino ad allora, i ricercatori di Zerforschung consigliano di provare Mastodon, come alternativa a Twitter.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Fonte: Zerforschung
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 2 dic 2022
Link copiato negli appunti