Hive è uno dei social network che ha maggiormente tratto vantaggio dall’acquisizione di Twitter da parte di Elon Musk. Il numero di utenti iscritti sono oltre un milione, come è stato annunciato a fine novembre. Alcuni ricercatori di sicurezza hanno però scoperto gravi vulnerabilità nella piattaforma. Per risolverli sono stati spenti i server.
Hive: social giovane con troppi bug
Hive è stato fondato dalla 24enne Kassandra Pop (nota anche come Raluca e Salem) nel 2019. Fino a pochi giorni fa si occupava dello sviluppo dell’app per iOS e Android insieme ad un altro collaboratore. In seguito all’incremento di popolarità è stato assunto un altro dipendente. Oltre a quelli di stabilità e prestazioni della piattaforma, dovuti al numero contemporaneo di accessi, Hive ha anche problemi di sicurezza.
Hi everyone!🐝
The Hive team has become aware of security issues that affect the stability of our application and the safety of our users. Fixing these issues will require temporarily turning off our servers for a couple of days while we fix this for a better and safer experience pic.twitter.com/wOgW7ga9xN— Hive (@TheHIVE_Social) December 1, 2022
I ricercatori tedeschi del collettivo Zerforschung hanno scoperto diverse vulnerabilità critiche. Un malintenzionato potrebbe accedere a tutti i dati degli utenti, tra cui post privati, messaggi privati, media condivisi, messaggi diretti cancellati, indirizzo email e numero di telefono. È possibile anche modificare i post pubblicati da altri utenti. I dettagli verranno divulgati solo dopo il rilascio dei fix.
Dopo aver ricevuto la segnalazione, Hive ha comunicato che il problema sarebbe stato risolto in due giorni. Successivamente ha deciso di spegnere i server. Attraverso vari messaggi su Twitter, la startup ha promesso di migliorare anche le prestazioni. Fino ad allora, i ricercatori di Zerforschung consigliano di provare Mastodon, come alternativa a Twitter.