.
Hive social
A Hive Social, uma plataforma de mídia social que teve um crescimento meteórico desde que Elon Musk assumiu o Twitter, encerrou abruptamente seu serviço na quarta-feira depois que um comunicado de segurança alertou que o site estava repleto de vulnerabilidades que expunham todos os dados armazenados nas contas dos usuários.
“Os problemas que relatamos permitem que qualquer invasor acessar todos os dados, incluindo postagens privadas, mensagens privadas, mídia compartilhada e até mensagens diretas deletadas”, afirmou o comunicado, publicado na quarta-feira pelo coletivo de segurança Zerforschung, com sede em Berlim. “Isso também inclui endereços de e-mail privados e números de telefone inseridos durante o login.”
A postagem continuou dizendo que, depois que os pesquisadores relataram as vulnerabilidades em particular no último sábado, muitas das falhas relatadas permaneceram sem correção. Eles intitularam seu post “Aviso: não use o Hive Social”.
O Hive Social respondeu desativando todo o seu serviço.
“A equipe do Hive tomou conhecimento dos problemas de segurança que afetam a estabilidade de nosso aplicativo e a segurança de nossos usuários”, funcionários da empresa escreveu. “Corrigir esses problemas exigirá desligar temporariamente nossos servidores por alguns dias enquanto corrigimos isso para uma experiência melhor e mais segura.”
O post de Zerforschung disse que as vulnerabilidades eram tão sérias que eles estavam retendo detalhes técnicos para evitar a exploração ativa deles por hackers mal-intencionados.
A série de eventos levantou questões sobre por que o Hive Social esperou cerca de 72 horas para fechar seu site depois de receber a notificação de que os dados mais privados dos usuários estavam disponíveis gratuitamente. Zerforschung disse que, após várias comunicações, a Hive Social alegou ter corrigido todos os problemas, quando claramente não era o caso. O site de mídia social disse nunca alegou que as vulnerabilidades foram corrigidas.
A base de usuários do Hive Social dobrou nas últimas semanas, passando de cerca de 1 milhão para 2 milhões na semana passada, de acordo com o Business Insider. Apesar do enorme crescimento, o site de mídia social continuou a ser administrado por apenas duas pessoas, nenhuma das quais com experiência em segurança.
Representantes da Hive Social e da Zerforschung não responderam às perguntas enviadas por e-mail.
Embora não haja relatos de que as vulnerabilidades foram exploradas ativamente, não há como descartar isso no momento. Qualquer pessoa com uma conta Hive Social deve estar preparada para a possibilidade de terem sido obtidos os dados que forneceu durante o registo, bem como as mensagens privadas, apagadas ou não.
A lição deste evento apóia ainda mais o conselho que Ars deu na terça-feira sobre o Mastodon, outro site de mídia social que também viu o número de usuários disparar após a aquisição do Twitter por Musk. Não coloque nada no site que você não se importaria de tornar público. Informações confidenciais nunca devem ser colocadas em mensagens diretas ou em qualquer outro lugar. Esperamos que os usuários do Hive Social já saibam disso.
.
