Hive Social, l’une des plateformes de microblogging qui a gagné en popularité après l’acquisition de Twitter par Elon Musk, s’est déconnectée pendant qu’elle corrige un certain nombre de problèmes de sécurité majeurs.
Dans les jours qui ont suivi la prise de contrôle de Twitter par Elon Musk, de nombreux utilisateurs ont fui vers des plateformes de microblogging alternatives, telles que Mastodon et Hive, amassant des millions de nouveaux utilisateurs pratiquement du jour au lendemain. Mais avec la popularité croissante est également venue une surveillance accrue.
Le groupe de recherche allemand Zerforschung a récemment découvert un certain nombre de vulnérabilités graves dans Hive, qui permettraient aux pirates de causer d’énormes dommages à la plate-forme : ils pourraient accéder à toutes les données, y compris les publications et messages privés, les médias partagés et même les messages directs supprimés. . En outre, les adresses e-mail et les numéros de téléphone utilisés pour l’identité (s’ouvre dans un nouvel onglet) vérification pourrait également être consulté.
Devenir public
Dans un article de blog publié plus tôt cette semaine, le groupe a déclaré avoir informé Hive de ses découvertes en privé et avoir reçu peu de temps après la confirmation que les problèmes étaient résolus.
Cependant, en raison d’un grave problème de communication, Hive travaillait toujours sur le correctif lorsque Zerforschung a rendu public ses conclusions, exhortant les utilisateurs à rester à l’écart de Hive et à utiliser un autre réseau.
En réponse, Hive a complètement arrêté toutes ses opérations, jusqu’à ce que les problèmes puissent être résolus. Depuis lors, Hive a publié une seule mise à jour, mais d’autres sont attendues bientôt.
Alors que les chercheurs pourraient recommander Mastodon à la place, il est juste de dire que cette plate-forme a également eu sa part de problèmes. La semaine dernière, les chercheurs ont découvert trois failles distinctes qui pourraient permettre aux acteurs de la menace de falsifier les données stockées et, dans certains cas, même de les télécharger.
Lorsque la nouvelle des failles a éclaté, les experts en sécurité ont averti les utilisateurs de Mastodon de ne pas partager de données qu’ils ne seraient pas à l’aise avec tout le monde.
Via : TechCrunch (s’ouvre dans un nouvel onglet)