Le « remplacement » de Twitter Hive arrête le service dans le | d’alerte de confidentialité TechTarget

Hive Social, un réseau de médias sociaux qui a gagné en popularité en tant que « remplacement » potentiel de Twitter après que ce dernier ait été repris par le milliardaire erratique de la technologie Elon Musk, a été contraint de fermer ses serveurs après que des pirates éthiques aient identifié des vulnérabilités majeures dans le service qui auraient pu mettre les données des utilisateurs en danger.

Zerforschung, un collectif décentralisé de pirates allemands, a commencé à piquer sous le capot de Hive après que le site ait commencé à attirer sérieusement les utilisateurs à la mi-novembre. Ils ont déclaré avoir trouvé plusieurs vulnérabilités critiques qu’ils avaient signalées à Hive en toute confidentialité.

Hive a reconnu le rapport et a prétendu avoir résolu les problèmes, mais le collectif a déclaré que ce n’était pas le cas.

« Les problèmes que nous avons signalés permettent à n’importe quel attaquant d’accéder à toutes les données, y compris les publications privées, les messages privés, les médias partagés et même les messages directs supprimés », a déclaré Zerforschung.

Cela inclut également les adresses e-mail privées et les numéros de téléphone saisis lors de la connexion. Les attaquants peuvent également écraser des données, telles que des publications appartenant à d’autres utilisateurs.

« Nous déconseillons fortement d’utiliser Hive sous quelque forme que ce soit dans l’état actuel. »

Le collectif a déclaré qu’il ne publierait pas d’analyse technique approfondie de ce qu’il avait trouvé à ce stade, afin de ne pas mettre en danger la vie privée des utilisateurs de Hive.

Sur Twitter, un porte-parole de Hive a déclaré: « L’équipe Hive a pris conscience des problèmes de sécurité qui affectent la stabilité de notre application et la sécurité de nos utilisateurs. La résolution de ces problèmes nécessitera d’éteindre temporairement nos serveurs pendant quelques jours pendant que nous corrigeons cela pour une expérience meilleure et plus sûre.

« Nous prévoyons de travailler sans relâche jusqu’à ce que nous puissions revenir en ligne et nous espérons vous accueillir à nouveau dans une ruche plus rapide et plus stable très bientôt. »

Hive a été fondée en 2019 par Raluca Pop, étudiante californienne et ancienne influenceuse Instagram, qui utilise également le pseudonyme Kassandra Pop. S’adressant à Newsweek Le mois dernier, Pop a déclaré qu’elle avait décidé de créer un espace de médias sociaux pour elle-même après avoir été frustrée par les changements apportés à l’algorithme d’Instagram. Elle a fait équipe avec un développeur indépendant et a appris à coder par elle-même, avant de publier la première version de l’application en octobre de la même année.

Depuis lors, le service s’est développé lentement mais sûrement, et a été pendant un certain temps l’application la plus téléchargée sur l’App Store iOS d’Apple après avoir été présentée dans Adolescent Vogue revue. Il a reçu sa première injection de capital-risque en octobre 2021.

Le service compte maintenant plus de 1,5 million d’utilisateurs, un nombre qui a explosé depuis la prise de contrôle de Twitter par Musk et son rétablissement de milliers de comptes suspendus liés à l’extrême droite du spectre politique.

À la suite de la fermeture de Hive, Jake Moore, conseiller mondial en cybersécurité d’ESET, a déclaré: « Avec de nombreuses personnes actuellement à la recherche d’un remplacement potentiel de Twitter, elles peuvent être promptes à télécharger de nombreuses alternatives, mais cela pourrait nuire à leurs informations personnelles. Les données particulières exposées sur Hive Social qui peuvent être obtenues sont inquiétantes et dommageables pour les utilisateurs.

« Beaucoup de gens auront téléchargé Hive Social sur la recommandation d’un ami ou d’un groupe de pairs, mais c’est souvent là que la diligence raisonnable s’arrête et que la sécurité et la confidentialité restent une réflexion après coup. Les informations sensibles qui pouvaient être consultées, telles que les publications privées, les numéros de téléphone et les messages, auraient pu provoquer d’autres attaques d’ingénierie sociale en obtenant plus de détails, tels que les informations d’identification financières.

« Il faut rappeler aux gens d’effectuer des recherches sur les nouvelles applications avant de les télécharger et de limiter la quantité de données qu’ils prêtent aux nouvelles applications, en particulier les plateformes de médias sociaux qui exigent des données relativement personnelles pour fonctionner. »

S’adressant à Computer Weekly le mois dernier, Moore a déclaré qu’il n’était pas nécessairement approprié, ni le bon moment, pour les organisations ou les individus de suspendre leur utilisation de Twitter.

« Les choses changent rapidement tout le temps, et je ne veux pas voir les entreprises se tirer une balle dans le pied si Musk a d’autres idées pour vendre la plate-forme, ou a autre chose en tête », a-t-il déclaré. « Les entreprises et les utilisateurs devraient pécher par excès de prudence là où ils le peuvent. »