Hive Social หนึ่งในแพลตฟอร์มไมโครบล็อกที่ได้รับความนิยมหลังจากที่ Elon Musk เข้าซื้อกิจการ Twitter ได้เข้าสู่สถานะออฟไลน์แล้ว เนื่องจากได้แก้ไขปัญหาด้านความปลอดภัยที่สำคัญหลายประการ
ในวันหลังการครอบครอง Twitter ของ Elon Musk ผู้ใช้จำนวนมากหนีไปใช้แพลตฟอร์มไมโครบล็อกทางเลือกเช่น Mastodon และ Hive ทำให้มีผู้ใช้ใหม่หลายล้านคนในชั่วข้ามคืน แต่ด้วยความนิยมที่เพิ่มขึ้นทำให้มีการเฝ้าระวังเพิ่มขึ้นเช่นกัน
กลุ่มวิจัย Zerforschung ของเยอรมันเพิ่งค้นพบช่องโหว่ร้ายแรงหลายชุดใน Hive ซึ่งจะทำให้แฮ็กเกอร์สามารถสร้างความเสียหายอย่างใหญ่หลวงต่อแพลตฟอร์มได้ พวกเขาสามารถเข้าถึงข้อมูลทั้งหมด รวมถึงข้อความและโพสต์ส่วนตัว สื่อที่ใช้ร่วมกัน และแม้กระทั่งลบข้อความโดยตรง . นอกจากนี้ คุณยังสามารถดูที่อยู่อีเมลและหมายเลขโทรศัพท์ที่ใช้ในการยืนยันตัวตน (เปิดในแท็บใหม่)
ไปในที่สาธารณะ
ในบล็อกโพสต์ที่เผยแพร่เมื่อต้นสัปดาห์นี้ กลุ่มกล่าวว่าพวกเขาแจ้ง Hive ถึงสิ่งที่ค้นพบเป็นการส่วนตัวและได้รับการยืนยันว่าปัญหาได้รับการแก้ไขในไม่ช้าหลังจากนั้น
อย่างไรก็ตาม เนื่องจากปัญหาด้านการสื่อสารที่ร้ายแรง Hive ยังคงทำงานเพื่อแก้ไขเมื่อ Zerforschung เผยแพร่ผลการวิจัยสู่สาธารณะ กระตุ้นให้ผู้ใช้อยู่ห่างจาก Hive และใช้เครือข่ายอื่น
ในการตอบสนอง Hive หยุดการดำเนินการทั้งหมดอย่างสมบูรณ์จนกว่าปัญหาจะได้รับการแก้ไข ตั้งแต่นั้นมา Hive ได้เปิดตัวการอัปเดตเพียงรายการเดียว แต่คาดว่าจะมีการอัปเดตเพิ่มเติมในเร็วๆ นี้
แม้ว่านักวิจัยอาจแนะนำ Mastodon แทน แต่ก็ยุติธรรมที่จะบอกว่าแพลตฟอร์มนี้ก็มีปัญหาเช่นกัน เมื่อสัปดาห์ที่แล้ว นักวิจัยได้ค้นพบข้อบกพร่องสามประการที่แยกจากกันซึ่งอาจทำให้ผู้คุกคามสามารถจัดการข้อมูลที่เก็บไว้ และในบางกรณีถึงกับดาวน์โหลด
เมื่อข่าวข้อบกพร่องแพร่ออกไป ผู้เชี่ยวชาญด้านความปลอดภัยเตือนผู้ใช้ Mastodon ว่าอย่าเปิดเผยข้อมูลที่พวกเขารู้สึกไม่สบายใจกับผู้อื่น
ผ่าน: TechCrunch (เปิดในแท็บใหม่)
