„Twitter“ alternatyva „Hive“ buvo priversta užsidaryti dėl saugumo spragų

„Twitter“ alternatyva „Hive“ buvo priversta užsidaryti dėl saugumo spragų
  „Hive Social“ telefone rankoje baltame fone

rarrarorro/Shutterstock (Licencijuota)


optad_b

„Twitter“ alternatyva „Hive“ buvo priversta užsidaryti dėl saugumo spragų

Programėlė nutekino privačias žinutes, įrašus, vaizdus, ​​telefonų numerius, el. laiškus ir gimimo datas.

Socialinės žiniasklaidos platforma „Hive“ laikinai uždaryta po to, kai saugumo tyrinėtojai išsiaiškino, kad joje yra daug pažeidžiamumų.

A tinklaraščio straipsnis Trečiadienį mokslininkai, priklausantys vokiečių kolektyvui, žinomam kaip Zerforschung, atskleidė, kaip programa nutekėjo „asmeniniai pranešimai, įrašai, vaizdai ir naudotojų duomenys, tokie kaip telefono numeriai, el. laiškai ir gimimo datos“.



Zerforschung teigia, kad ne kartą pranešė apie problemas Hive, bet iš pradžių negavo jokio atsakymo. Pranešama, kad telefonu susisiekęs su bendrove Hive'as pripažino, kad gavo komandos pranešimą. Tačiau po kelių dienų ir „keleto priminimų“, Zerforschung sako, kad nebuvo imtasi jokių veiksmų.

Galiausiai, pasak tinklaraščio, Hive pranešė Zerforschung, kad ištaisė visas problemas. Tačiau Zerforschung teigia, kad kai kurie pažeidžiamumai, apie kuriuos ji pranešė, vis dar buvo programoje.

Išleidęs savo tinklaraščio įrašą, „Zerforschung“ demonstracijoje „Twitter“ taip pat parodė, kaip užpuolikas netgi gali pakeisti kitų vartotojų įrašų tekstą.



Zerforschung pabrėžė, kad neskelbs išsamios pažeidžiamumų analizės, kol jos visos nebus ištaisytos, kad apsaugotų „Hive“ naudotojų privatumą.

Reaguodamas į tinklaraščio įrašą, kuris buvo pakartotinai paskelbtas daugiau nei 2600 kartų, „Hive“ paskelbė „Twitter“, kad išjungs savo serverius, kol problemos bus visiškai išspręstos. „Hive“ taip pat neigė, kad pranešė „Zerforschung“, kad pažeidžiamumas buvo pataisytas, ir tvirtino, kad tik nurodė, kad jie sprendžia šią problemą.

'Sveiki visi! „Hive“ komanda sužinojo apie saugumo problemas, kurios turi įtakos mūsų programos stabilumui ir vartotojų saugumui“, – sakoma tviteryje. „Norint išspręsti šias problemas, reikės laikinai kelioms dienoms išjungti serverius, kol tai išspręsime, kad patirtis būtų geresnė ir saugesnė.

Įkurta 2019 m., „Hive“ vartotojų bazė pastarosiomis savaitėmis smarkiai išaugo po to, kai Elonas Muskas įsigijo „Twitter“. Tuo metu 22 metų savamokslio programuotojo Kassandra Pop įkurta programa dabar susiduria su didesniu patikrinimu, nes ji stengiasi pasivyti augantį populiarumą.



  Dienos taško piktograma   web_crawlr Mes tikriname žiniatinklį, kad jums to nereikėtų. Prisiregistruokite gauti „Daily Dot“ naujienlaiškį, kad kiekvieną dieną gautuosiuose gautumėte geriausią ir blogiausią internetą. Leiskite man pirmiausia perskaityti