Elon Musk’ın Twitter’ı satın almasının ardından popülerlik kazanan mikroblog platformlarından biri olan Hive Social, bir dizi büyük güvenlik sorununu çözerken çevrimdışı oldu.
Elon Musk’ın Twitter’ı devralmasını takip eden günlerde, pek çok kullanıcı Mastodon ve Hive gibi alternatif mikroblog platformlarına kaçtı ve neredeyse bir gecede milyonlarca yeni kullanıcı topladı. Ancak artan popülariteyle birlikte artan inceleme de geldi.
Alman araştırma grubu Zerforschung kısa süre önce Hive’da, tehdit aktörlerinin platforma büyük zarar vermesine olanak tanıyan bir dizi ciddi güvenlik açığı keşfetti: özel gönderiler ve mesajlar, paylaşılan medya ve hatta silinmiş doğrudan mesajlar dahil tüm verilere erişebilecekler . Ayrıca, kimlik için kullanılan e-posta adresleri ve telefon numaraları (yeni sekmede açılır) doğrulamaya da erişilebilir.
halka açılmak
Bu hafta başlarında yayınlanan bir blog gönderisinde grup, bulgularını Hive’a özel olarak bildirdiğini ve kısa süre sonra sorunların çözüldüğüne dair onay aldığını söyledi.
Bununla birlikte, ciddi bir yanlış iletişim nedeniyle, Zerforschung bulgularını halka açıkladığında Hive hala düzeltme üzerinde çalışıyordu ve kullanıcıları Hive’dan uzak durmaya ve farklı bir ağ kullanmaya çağırdı.
Yanıt olarak Hive, sorunlar çözülene kadar tüm operasyonlarını tamamen kapattı. O zamandan beri Hive tek bir güncelleme yayınladı, ancak yakında daha fazlasının gelmesi bekleniyor.
Araştırmacılar bunun yerine Mastodon’u tavsiye etse de, bu platformun da sorunlardan nasibini aldığını söylemek doğru olur. Geçen hafta araştırmacılar, tehdit aktörlerinin depolanan verileri kurcalamasına ve hatta bazı durumlarda indirmesine izin verebilecek üç ayrı kusur keşfetti.
Açıklarla ilgili haberler çıktığında, güvenlik uzmanları Mastodon kullanıcılarını herkesin bilmesinden rahatsız olacakları verileri paylaşmamaları konusunda uyardı.
Aracılığıyla: TechCrunch (yeni sekmede açılır)