colmena social
Hive Social, una plataforma de redes sociales que ha experimentado un crecimiento meteórico desde que Elon Musk se hizo cargo de Twitter, cerró abruptamente su servicio el miércoles después de que un aviso de seguridad advirtiera que el sitio estaba plagado de vulnerabilidades que exponían todos los datos almacenados en las cuentas de los usuarios.
“Los problemas que informamos permiten que cualquier atacante acceder a todos los datos, incluidas publicaciones privadas, mensajes privados, medios compartidos e incluso mensajes directos eliminados”, afirma el aviso, publicado el miércoles por el colectivo de seguridad con sede en Berlín Zerforschung. “Esto también incluye direcciones de correo electrónico privadas y números de teléfono ingresados durante el inicio de sesión”.
La publicación continuó diciendo que después de que los investigadores informaron en privado las vulnerabilidades el sábado pasado, muchas de las fallas que informaron permanecieron sin parchear. Titularon su publicación “Advertencia: no use Hive Social”.
Hive Social respondió retirando todo su servicio.
“El equipo de Hive se ha dado cuenta de los problemas de seguridad que afectan la estabilidad de nuestra aplicación y la seguridad de nuestros usuarios”, funcionarios de la compañía. escribió. “Solucionar estos problemas requerirá apagar temporalmente nuestros servidores durante un par de días mientras solucionamos esto para una experiencia mejor y más segura”.
La publicación de Zerforschung dijo que las vulnerabilidades eran tan graves que estaban ocultando detalles técnicos para evitar que piratas informáticos maliciosos las explotaran activamente.
La serie de eventos planteó preguntas sobre por qué Hive Social esperó unas 72 horas para cerrar su sitio después de recibir la notificación de que la información más privada de los usuarios era gratuita. Zerforschung dijo que después de múltiples comunicaciones, Hive Social afirmó haber solucionado todos los problemas cuando claramente ese no era el caso. El sitio de redes sociales dijo nunca afirmó que las vulnerabilidades fueran reparadas.
Según los informes, la base de usuarios de Hive Social se duplicó en las últimas semanas, pasando de aproximadamente 1 millón a 2 millones a partir de la semana pasada. de acuerdo a Business Insider. A pesar del crecimiento masivo, el sitio de redes sociales siguió siendo atendido por solo dos personas, ninguna de las cuales tenía mucha experiencia en seguridad.
Los representantes de Hive Social y Zerforschung no respondieron a las preguntas enviadas por correo electrónico.
Si bien no hay informes de que las vulnerabilidades hayan sido explotadas activamente, no hay forma de descartarlo por el momento. Cualquier persona con una cuenta de Hive Social debe estar preparada para la posibilidad de que se hayan obtenido los datos que proporcionaron durante el registro, así como los mensajes privados, ya sea que se hayan eliminado o no.
La lección de este evento respalda aún más el consejo que Ars dio el martes sobre Mastodon, otro sitio de redes sociales que también ha visto un aumento vertiginoso en el número de usuarios después de la adquisición de Twitter por parte de Musk. No ponga nada en el sitio que no le importe que sea público. La información confidencial nunca debe colocarse en mensajes directos ni en ningún otro lugar. Esperamos que los usuarios de Hive Social ya lo supieran.