Peu de temps après Elon Musk a repris Twitter et a commencé à faire beaucoup de des trucs fous à la plateforme, l’application de microblogging Ruche sociale vu un énorme pic d’utilisateurs. Apparemment marre de la merde d’Elon, un groupe de personnes avait décidé d’essayer des sites de médias sociaux alternatifs – et Hive était l’un d’entre eux. Lancée en 2019, la plateforme aurait a vu sa base d’utilisateurs augmenter d’un million d’utilisateurs en quelques semaines. Normalement, ce genre de bosse aurait été un motif de célébration, mais Hive n’était pas prêt pour l’énorme afflux d’utilisateurs – et une foule de problèmes de sécurité ont maintenant forcé pour mettre ses serveurs hors ligne.
UN rapport publié plus tôt cette semaine allègue que Hive avait un énorme – et je veux dire massif— problème sur ses mains. Selon le collectif de sécurité allemand Zerforschung, Hive présentait de graves vulnérabilités logicielles qui exposaient pratiquement toutes les données personnelles de ses utilisateurs à Internet. Un cybercriminel au courant des bogues aurait pu voler le kit et le caboodle des utilisateurs de Hive, des messages privés aux informations de compte enregistrées. Les chercheurs affirment que les bogues étaient si graves qu’ils se sont abstenus de partager des détails techniques à leur sujet, craignant que des pirates ne les exploitent.
Selon le blog de Zerforschung :
« Les problèmes que nous avons signalés permettent à tout attaquant de accéder à toutes les données, y compris les messages privés, les messages privés, les médias partagés et même les messages directs supprimés. Cela inclut également les adresses e-mail privées et les numéros de téléphone saisis lors de la connexion. Les attaquants peuvent également écraser des données telles que des messages appartenant à d’autres utilisateurs… »
Les chercheurs de Zerforschung disent avoir contacté Hive samedi dernier au sujet des vulnérabilités de sécurité, mais que la société n’a pas réussi à résoudre la majorité des problèmes du rapport. Après quelques jours, les chercheurs ont décidé de publier leurs découvertes, étiquetant leur blog « Attention : n’utilisez pas Hive Social ». Ce n’est qu’après la mise en ligne de la recherche que Hive a reconnu publiquement les problèmes de sécurité et a par la suite mis son service hors ligne.
Jeudi, Hive a publié un déclaration, le postant ironiquement sur le compte Twitter de la plateforme. Il se lit comme suit : « L’équipe Hive a pris conscience de problèmes de sécurité qui affectent la stabilité de notre application et la sécurité de nos utilisateurs. Pour résoudre ces problèmes, il faudra éteindre temporairement nos serveurs pendant quelques jours pendant que nous résolvons cela pour une expérience meilleure et plus sûre. Dans un message supplémentaire, Hive a plaisanté avec optimisme : « Notre serveur est temporairement fermé. Vous pourrez vous inscrire une fois que nous serons de nouveau en ligne !
G/O Media peut toucher une commission
Il n’est pas tout à fait clair quand Hive est censé revenir en ligne, ni ce que l’entreprise fait pour résoudre ses problèmes de sécurité. Gizmodo a contacté Hive pour plus d’informations et mettra à jour cette histoire lorsque nous recevrons une réponse.
Les difficultés de croissance pour les plates-formes en croissance sont normales, en particulier en matière de sécurité. De nombreuses petites entreprises n’emploient aucun professionnel de la sécurité et la plupart des entreprises qui sont obligées de se développer en peu de temps essaieront d’en embaucher au moins un. S’il veut rester dans les parages, cela devra certainement être le cas pour Hive, qui se compose actuellement de son fondateur et d’une équipe de deux personnes. Selon Ars Technicaaucun des employés « avait beaucoup d’expérience dans la sécurité. »
GIPHY App Key not set. Please check settings