kovan sosyal
Elon Musk’ın Twitter’ı devralmasından bu yana çok hızlı büyüyen bir sosyal medya platformu olan Hive Social, bir güvenlik danışma belgesinin sitenin kullanıcı hesaplarında depolanan tüm verileri açığa çıkaran güvenlik açıklarıyla dolu olduğu konusunda uyarmasının ardından Çarşamba günü hizmetini aniden kapattı.
“Bildirdiğimiz sorunlar, herhangi bir saldırganın tüm verilere erişBerlin merkezli güvenlik topluluğu Zerforschung tarafından Çarşamba günü yayınlanan danışma belgesinde, özel gönderiler, özel mesajlar, paylaşılan medya ve hatta silinen doğrudan mesajlar da dahil. “Bu, oturum açma sırasında girilen özel e-posta adreslerini ve telefon numaralarını da içerir.”
Gönderi, araştırmacıların güvenlik açıklarını geçen Cumartesi özel olarak bildirdikten sonra, bildirdikleri kusurların çoğunun yamalanmadığını söyleyerek devam etti. Gönderilerine “Uyarı: Hive Social’ı kullanmayın” başlığını attılar.
Hive Social, tüm hizmetini çekerek yanıt verdi.
Şirket yetkilileri, “Hive ekibi, uygulamamızın kararlılığını ve kullanıcılarımızın güvenliğini etkileyen güvenlik sorunlarının farkına vardı.” yazdı. “Daha iyi ve daha güvenli bir deneyim için bu sorunu çözerken, bu sorunları çözmek için sunucularımızı birkaç günlüğüne geçici olarak kapatmamız gerekecek.”
Zerforschung gönderisi, güvenlik açıklarının o kadar ciddi olduğunu ve kötü niyetli bilgisayar korsanları tarafından aktif olarak istismar edilmesini önlemek için teknik ayrıntıları sakladıklarını söyledi.
Olaylar dizisi, Hive Social’ın kullanıcıların en özel verilerinin ücretsiz olarak alınabileceği bildirimini aldıktan sonra, sitesini kapatmak için neden yaklaşık 72 saat beklediğine dair soruları gündeme getirdi. Zerforschung, birden fazla iletişimden sonra, Hive Social’ın tüm sorunları çözdüğünü iddia ettiğini, ancak durumun açıkça böyle olmadığını söyledi. sosyal medya sitesi söz konusu güvenlik açıklarının giderildiğini asla iddia etmedi.
Business Insider’a göre, Hive Social’ın kullanıcı tabanının son birkaç hafta içinde ikiye katlanarak geçen hafta yaklaşık 1 milyondan 2 milyona çıktığı bildirildi. Muazzam büyümeye rağmen, sosyal medya sitesi, her ikisinin de güvenlik geçmişine sahip olmayan sadece iki kişiden oluşmaya devam etti.
Hem Hive Social hem de Zerforschung temsilcileri, e-posta ile gönderilen sorulara yanıt vermedi.
Güvenlik açıklarından aktif olarak yararlanıldığına dair herhangi bir rapor olmasa da, şu anda bunu ortadan kaldırmanın bir yolu yok. Hive Social hesabı olan herkes, kayıt sırasında sağladıkları verilerin yanı sıra silinmiş olsun ya da olmasın özel mesajların ele geçirilmiş olma olasılığına hazırlıklı olmalıdır.
Bu olaydan çıkarılan ders, Ars’ın Salı günü, Musk’ın Twitter’ı devralmasının ardından kullanıcı sayılarını hızla artıran başka bir sosyal medya sitesi olan Mastodon ile ilgili verdiği tavsiyeyi daha da destekliyor. Siteye, halka açık olmasına aldırmayacağınız hiçbir şey koymayın. Gizli bilgiler asla doğrudan mesajlara veya başka bir yere konmamalıdır. İşte Hive Social kullanıcılarının bunu zaten bildiğini umuyoruz.
