Depuis le rachat de Twitter par Elon Musk, de nombreux utilisateurs recherchent une alternative au réseau social. Mastodon a été le premier choisi, après quoi Hive Social est apparu sur la scène comme alternative à Twitter et a été initialement bien accueilli. Mais Hive présente de nombreuses vulnérabilités de sécurité critiques – et est actuellement hors ligne pour combler les lacunes.
Hive Social hors ligne après des failles de sécurité critiques
Avez-vous vous aussi cherché une alternative après le rachat par Elon Musk du service de messagerie courte Twitter ? Et peut-être finir avec le service prometteur Hive Social du Brésil ?
Ensuite, vous voudrez peut-être reconsidérer cette décision. Car comme le partage le collectif Hive Social Research sur son propre blog, le service de microblogging présente non pas une, mais une multitude de failles de sécurité critiques.
« Nous déconseillons actuellement fortement d’utiliser Hive Social » » dit Zerforschung. Mais pourquoi?
Le collectif écrit sur son propre site Internet qu’il a examiné de plus près l’application et le service. Ils ont découvert un certain nombre de failles de sécurité graves et les ont signalées directement au fournisseur.
Même le contact avec le fournisseur s’est avéré extrêmement difficile, jusqu’à ce que le PDG puisse enfin être contacté par téléphone. Dans le calendrier de prise de contact, Zerforschung écrit que le premier appel du PDG a été « tout simplement repoussé ».
Ce n’est qu’une bonne semaine après le premier rapport sur les failles de sécurité qu’une confirmation écrite (via iMessage) a été reçue. Cependant, les failles de sécurité restaient ouvertement béantes sur le réseau social.
Hive Social se déconnecte
Cependant, Zerforschung n’indique pas dans son article de blog quelles failles de sécurité la concernent spécifiquement. Cependant, ils affirment que les problèmes, qu’ils ont également signalés au fournisseur, permettent aux attaquants d’accéder à toutes les données de tous les utilisateurs.
Même les publications privées, les messages directs et même les messages directs et les publications déjà supprimées peuvent être consultés sans aucun problème, disent-ils. « De plus, l’accès aux adresses e-mail, aux numéros de téléphone et aux dates de naissance indiqués lors de l’inscription est également possible. il continue. Même les publications étrangères d’autres utilisateurs peuvent être modifiées assez facilement.
Hive Social a mis fin à la publication des failles de sécurité et a temporairement mis son propre service hors ligne. Dans les prochains jours, ils souhaitent combler les lacunes et corriger les bugs pour parvenir à un « une expérience meilleure et plus sûre »l’équipe sur Twitter communique.
Selon Zerforschung, le (singulier !) développeur de Hive s’efforce de combler les lacunes. Dès qu’il y aurait des détails supplémentaires, ils ont déclaré qu’ils mettraient à jour le blog en conséquence. Reste cependant à savoir si et quand Hive Social reviendra et si l’alternative Twitter sera alors réellement sécurisée.