Hive Social, una red de medios sociales que ganó una tracción significativa como un potencial “reemplazo” de Twitter después de que este último fuera tomado por el errático multimillonario tecnológico Elon Musk, se vio obligada a cerrar sus servidores después de que piratas informáticos éticos identificaran vulnerabilidades importantes en el servicio que potencialmente podría haber puesto los datos del usuario en un riesgo significativo.
Zerforschung, un colectivo descentralizado de piratas informáticos alemanes, comenzó a hurgar debajo del capó de Hive después de que el sitio comenzara a atraer usuarios a mediados de noviembre. Dijeron que encontraron múltiples vulnerabilidades críticas que informaron a Hive en confianza.
Hive reconoció el informe y afirmó haber solucionado los problemas, pero el colectivo dijo que ese no era el caso.
“Los problemas que informamos permiten que cualquier atacante acceda a todos los datos, incluidas las publicaciones privadas, los mensajes privados, los medios compartidos e incluso los mensajes directos eliminados”, dijo Zerforschung.
“Esto también incluye direcciones de correo electrónico privadas y números de teléfono ingresados durante el inicio de sesión. Los atacantes también pueden sobrescribir datos, como publicaciones que pertenecen a otros usuarios.
“Recomendamos enfáticamente no usar Hive de ninguna forma en el estado actual”.
El colectivo dijo que no publicaría un análisis técnico en profundidad de lo que había encontrado en esta etapa, para no poner en peligro la privacidad de los usuarios de Hive.
Al publicar en Twitter, un portavoz de Hive dijo: “El equipo de Hive se ha dado cuenta de los problemas de seguridad que afectan la estabilidad de nuestra aplicación y la seguridad de nuestros usuarios. La solución de estos problemas requerirá apagar temporalmente nuestros servidores durante un par de días mientras solucionamos esto para una experiencia mejor y más segura.
“Planeamos trabajar incansablemente hasta que podamos volver a estar en línea y esperamos darle la bienvenida a un Hive más rápido y estable muy pronto”.
Hive fue fundada en 2019 por la estudiante de California y exinfluencer de Instagram Raluca Pop, quien también usa el alias Kassandra Pop. Hablando a semana de noticias El mes pasado, Pop dijo que decidió intentar crear un espacio en las redes sociales para sí misma después de sentirse frustrada con los cambios en el algoritmo de Instagram. Se asoció con un desarrollador independiente y aprendió a programar por sí misma, antes de lanzar la primera versión de la aplicación en octubre de ese año.
Desde entonces, el servicio se ha ido expandiendo de forma lenta pero segura, y durante un tiempo fue la aplicación más descargada en la tienda de aplicaciones iOS de Apple después de aparecer en Adolescente Moda revista. Recibió su primera inyección de fondos de capital de riesgo en octubre de 2021.
El servicio ahora cuenta con más de 1,5 millones de usuarios, un número que se ha disparado desde que Musk se hizo cargo de Twitter y restableció miles de cuentas suspendidas vinculadas a la extrema derecha del espectro político.
A raíz del cierre de Hive, el asesor de seguridad cibernética global de ESET, Jake Moore, dijo: “Con muchas personas actualmente buscando reemplazar potencialmente a Twitter, pueden descargar rápidamente muchas alternativas, pero esto podría ir en detrimento de su información personal. . Los datos particulares expuestos en Hive Social que se pueden obtener son preocupantemente intrusivos y perjudiciales para los usuarios.
“Muchas personas habrán descargado Hive Social por recomendación de un amigo o grupo de pares, pero aquí es donde a menudo se detiene la debida diligencia y la seguridad y la privacidad quedan en segundo plano. La información confidencial que se pudo ver, como publicaciones privadas, números de teléfono y mensajes, podría haber causado más ataques de ingeniería social al obtener más detalles, como credenciales financieras.
“Se debe recordar a las personas que realicen investigaciones sobre nuevas aplicaciones antes de descargarlas y que limiten la cantidad de datos que prestan a las nuevas aplicaciones, especialmente a las plataformas de redes sociales que exigen datos relativamente personales para funcionar”.
Hablando con Computer Weekly el mes pasado, Moore dijo que no era necesariamente apropiado, o el momento adecuado, para que las organizaciones o individuos suspendieran el uso de Twitter.
“Las cosas cambian rápidamente todo el tiempo, y no quiero que las empresas se peguen un tiro en el pie si Musk tiene otras ideas para vender la plataforma o si tiene algo más en mente”, dijo. “Tanto las empresas como los usuarios deberían pecar de precavidos siempre que puedan”.