Büyük Veri İhlalinin Keşfinin Ardından Twitter Alternative Hive Çevrimdışı Hale Getirildi başlıklı makale için resim

Fotoğraf: rarrarorro (Doğrulanmış)

Elon Musk’tan kısa bir süre sonra devraldı Twitter ve bir sürü şey yapmaya başladı çılgın şeyler platforma, mikroblog uygulamasına kovan sosyal kullanıcı sayısında büyük bir artış gördü. Görünüşe göre Elon’un bokundan bıkmış bir grup insan alternatif sosyal medya sitelerini denemeye karar vermişti ve Hive da onlardan biriydi. 2019’da piyasaya sürülen platform, bildirildiğine göre kullanıcı tabanının birkaç hafta içinde bir milyon kullanıcı tarafından büyüdüğünü gördü. Normalde bu tür bir artış kutlama sebebi olurdu, ancak Hive devasa kullanıcı akışına hazır değildi ve şu anda bir dizi güvenlik sorunu var. zoraki sunucularını çevrimdışı duruma getirmek için.

A bildiri Bu haftanın başlarında yayınlanan, Hive’ın çok büyük olduğunu iddia ediyor – ve demek istediğim cüsseli—elindeki sorun. Alman güvenlik kolektifine göre Zerforschung, Hive, kullanıcılarının kişisel verilerinin neredeyse tamamını internete ifşa eden ciddi yazılım açıklarına sahipti. Bugların farkında olan bir siber suçlu, Hive kullanıcılarının kitini ve caboodle’ını (özel mesajlardan kayıtlı hesap bilgilerine kadar her şeyi) çalabilirdi. Araştırmacılar, hataların o kadar ciddi olduğunu ve bilgisayar korsanlarının bunları istismar edeceğinden korktukları için teknik ayrıntıları paylaşmaktan kaçındıklarını iddia ediyorlar.

Zerforschung’un bloguna göre:

“Bildirdiğimiz sorunlar, herhangi bir saldırganın tüm verilere eriş, özel gönderiler, özel mesajlar, paylaşılan medya ve hatta silinmiş doğrudan mesajlar dahil. Buna, oturum açma sırasında girilen özel e-posta adresleri ve telefon numaraları da dahildir. Saldırganlar, diğer kullanıcıların sahip olduğu gönderiler gibi verilerin üzerine de yazabilir…”

Zerforschung araştırmacıları, geçen Cumartesi güvenlik açıkları hakkında Hive’a ulaştıklarını, ancak şirketin rapordaki sorunların çoğunu çözemediğini söylediler. Birkaç gün sonra, araştırmacılar bulgularını yayınlamaya karar verdiler ve bloglarını “Uyarı: Hive Social’ı kullanmayın” olarak etiketlediler. Hive, ancak araştırma yayınlandıktan sonra güvenlik sorunlarını kamuoyuna açıkladı ve ardından hizmetini çevrimdışı duruma getirdi.

Perşembe günü, Hive bir Beyan, ironik bir şekilde platformun Twitter hesabına gönderiyor. Şöyle yazıyor: “Hive ekibi, uygulamamızın kararlılığını ve kullanıcılarımızın güvenliğini etkileyen güvenlik sorunlarının farkına vardı. Bu sorunları düzeltmek, daha iyi ve daha güvenli bir deneyim için bu sorunu çözerken sunucularımızı birkaç günlüğüne geçici olarak kapatmamızı gerektirecek.” Ek bir gönderide, Hive iyimser bir şekilde şunları söyledi: “Sunucumuz geçici olarak kapatıldı. Tekrar çevrimiçi olduğumuzda kaydolabileceksiniz!”

Hive’ın ne zaman tekrar çevrimiçi olacağı veya şirketin güvenlik sorunlarını çözmek için ne yaptığı tam olarak belli değil. Gizmodo, daha fazla bilgi için Hive’a ulaştı ve bir yanıt aldığımızda bu hikayeyi güncelleyecek.

Büyüyen platformlar için büyüme sancıları normaldir, özellikle de güvenlik söz konusu olduğunda. Pek çok küçük şirket herhangi bir güvenlik uzmanı çalıştırmaz ve kısa sürede büyümek zorunda kalan çoğu şirket en az bir tane işe almaya çalışır. Şu anda kurucusu ve iki kişilik bir kadrodan oluşan Hive’da ayakta kalmak istiyorsa kesinlikle böyle olmak zorunda. Göre Ars Teknikçalışanlardan hiçbiri “Güvenlik konusunda oldukça deneyimliydi.”





genel-7