Hive Social mematikan server setelah peneliti memperingatkan peretas mengakses semua data

Hive Social, platform media sosial yang mengalami pertumbuhan eksplosif sejak Elon Musk mengakuisisi Twitter, tiba-tiba menutup layanannya pada hari Rabu setelah seorang konsultan keamanan memperingatkan bahwa situs tersebut penuh dengan kerentanan yang mengungkap semua data yang disimpan di akun pengguna.

Masalah yang kami laporkan memungkinkan penyerang mana pun Akses ke semua dataTermasuk kiriman pribadi, pesan pribadi, media bersama, dan bahkan pesan langsung yang dihapus,” klaim peringatan itu, yang diposting pada hari Rabu oleh grup keamanan Zerforschung yang berbasis di Berlin. “Ini juga termasuk alamat email pribadi dan nomor telepon yang dimasukkan saat login.”

Unggahan tersebut melanjutkan dengan mengatakan bahwa setelah para peneliti secara pribadi melaporkan kerentanan pada Sabtu lalu, banyak kelemahan yang mereka laporkan tetap tidak diperbaiki. Posting mereka berjudul “Peringatan: Jangan Gunakan Hive Social.”

Hi Social merespons dengan menarik layanannya sepenuhnya.

“Tim Hive menyadari masalah keamanan yang memengaruhi stabilitas aplikasi kami dan keamanan pengguna kami,” kata pejabat perusahaan Menulis. “Memperbaiki masalah ini akan memerlukan jeda server kami selama beberapa hari sementara kami memperbaikinya untuk pengalaman yang lebih baik dan lebih aman.”

Zerforschung Post mengatakan kerentanan itu sangat serius sehingga mereka menyembunyikan detail teknis untuk mencegah eksploitasi aktif oleh peretas jahat.

Rentetan kejadian menimbulkan pertanyaan mengapa Hive Social menunggu sekitar 72 jam untuk menutup situsnya setelah menerima pemberitahuan bahwa sebagian besar data pribadi pengguna bebas untuk diambil. Setelah beberapa komunikasi, kata Zerforschung, Hive Social mengklaim telah menyelesaikan semua masalah padahal jelas tidak demikian. Situs jejaring sosial Dia berkata Itu tidak pernah mengklaim bahwa kerentanan telah diperbaiki.

Basis pengguna Hive Social dilaporkan telah berlipat ganda dalam beberapa minggu terakhir, dari sekitar 1 juta menjadi 2 juta pada minggu lalu, untuk saya Bisnis tertarik. Terlepas dari pertumbuhan yang eksplosif, situs jejaring sosial ini terus dijalankan oleh hanya dua orang, yang keduanya tidak memiliki banyak latar belakang keamanan.

Perwakilan untuk Hive Social dan Zerforschung tidak menanggapi pertanyaan yang dikirim melalui email.

Meskipun tidak ada laporan tentang kerentanan yang dieksploitasi secara aktif, saat ini tidak ada cara untuk mengesampingkan hal ini. Siapa pun yang memiliki akun Hive Social harus siap dengan kemungkinan data yang mereka berikan saat pendaftaran, serta pesan pribadi, akan diperoleh, baik dihapus atau tidak.

Pelajaran dari peristiwa ini mendukung saran Ars Memberi pada hari Selasa Mengenai Mastodon, situs media sosial lain yang juga mengalami lonjakan besar dalam jumlah pengguna setelah pengambilalihan Twitter oleh Musk. Jangan memposting apa pun di situs yang Anda tidak keberatan untuk dipublikasikan. Informasi rahasia tidak boleh ditempatkan dalam pesan langsung atau di mana pun. Di sini kami berharap pengguna Hive Social sudah mengetahuinya.