خلية اجتماعية
Hive Social ، وهي منصة وسائط اجتماعية شهدت نموًا هائلاً منذ أن استحوذ Elon Musk على Twitter ، أغلقت فجأة خدمتها يوم الأربعاء بعد أن حذرت شركة استشارية أمنية من أن الموقع مليء بنقاط الضعف التي كشفت عن جميع البيانات المخزنة على حسابات المستخدمين.
“المشكلات التي أبلغنا عنها تسمح لأي مهاجم بالقيام بذلك الوصول إلى كافة البيانات، بما في ذلك المنشورات الخاصة والرسائل الخاصة والوسائط المشتركة وحتى الرسائل المباشرة المحذوفة ، “يزعم التحذير ، الذي نشرته الأربعاء مجموعة الأمان Zerforschung التي تتخذ من برلين مقراً لها.” ويتضمن هذا أيضًا عناوين البريد الإلكتروني الخاصة وأرقام الهواتف التي تم إدخالها أثناء تسجيل الدخول. “
وتابع المنشور ليقول إنه بعد أن أبلغ الباحثون بشكل خاص عن نقاط الضعف يوم السبت الماضي ، ظلت العديد من العيوب التي أبلغوا عنها دون إصلاح. عنوا منشوراتهم “تحذير: لا تستخدم Hive Social.”
استجابت Hive Social بإلغاء خدمتها بالكامل.
قال مسؤولو الشركة: “لقد أصبح فريق Hive على دراية بالمشكلات الأمنية التي تؤثر على استقرار تطبيقنا وسلامة مستخدمينا”. كتبت. “سيتطلب إصلاح هذه المشكلات إغلاقًا مؤقتًا لخوادمنا لعدة أيام بينما نقوم بإصلاح ذلك للحصول على تجربة أفضل وأكثر أمانًا.”
قالت صحيفة Zerforschung Post إن الثغرات الأمنية كانت شديدة لدرجة أنها كانت تخفي التفاصيل الفنية لمنع الاستغلال النشط لها من قبل المتسللين الخبثاء.
أثارت سلسلة الأحداث أسئلة حول سبب انتظار Hive Social حوالي 72 ساعة لإغلاق موقعها بعد إخطارها بأن معظم بيانات المستخدمين الخاصة كانت مجانية. قال Zerforschung إنه بعد محادثات متعددة ، ادعت Hive Social أنها أصلحت جميع المشكلات عندما لم يكن هذا هو الحال بوضوح. موقع التواصل الاجتماعي قال لم تزعم أبدًا أن نقاط الضعف قد تم إصلاحها.
وفقًا للتقارير ، تضاعفت قاعدة مستخدمي Hive Social في الأسابيع الأخيرة ، حيث ارتفعت من مليون إلى 2 مليون اعتبارًا من الأسبوع الماضي. حسب مهتم بالتجارة. على الرغم من النمو الهائل ، استمر تشغيل موقع التواصل الاجتماعي من قبل شخصين فقط ، ولم يكن لأي منهما خلفية أمنية كبيرة.
لم يرد ممثلو Hive Social و Zerforschung على الأسئلة المرسلة عبر البريد الإلكتروني.
على الرغم من عدم وجود تقارير تفيد بأن الثغرات الأمنية قد تم استغلالها بشكل فعال ، إلا أنه لا توجد حاليًا طريقة لاستبعادها. يجب أن يكون أي شخص لديه حساب Hive Social مستعدًا لاحتمال الحصول على البيانات التي قدموها أثناء التسجيل ، وكذلك الرسائل الخاصة ، سواء تم حذفها أم لا.
إن الدرس المستفاد من هذا الحدث يدعم أيضًا استشارة Ars ناثان يوم الثلاثاء فيما يتعلق بـ Mastodon ، موقع آخر على وسائل التواصل الاجتماعي شهد أيضًا ارتفاعًا كبيرًا في عدد المستخدمين بعد أن استحوذ Musk على Twitter. لا تضع أي شيء على الموقع لا تمانع في نشره على الملأ. لا تضع معلومات سرية في رسائل مباشرة أو في أي مكان آخر. نأمل أن يعرف مستخدمو Hive Social هذا بالفعل.
