News

Hive Social: Twitter-Alternative nach kritischer Sicherheitslücke vorerst offline

Seit der Twitter-Übernahme durch Elon Musk suchen viele Nutzerinnen und Nutzer nach einer Alternative für das soziale Netzwerk. Mastodon war der erste Auserkorene, danach trat Hive Social als Twitter-Alternative auf den Plan und fand zunächst großen Anklang. Doch Hive weist eine ganze Reihe kritischer Sicherheitslücken auf – und ist vorerst offline, um die Lücken zu beheben.

Hive Social nach kritischen Sicherheitslücken offline

Hast auch du dich nach der Übernahme des Kurznachrichtendienstes Twitter durch Elon Musk nach einer Alternative umgesehen? Und bist möglicherweise beim aufstrebenden Dienst Hive Social aus Brasilien gelandet?

Dann solltest du diese Entscheidung vielleicht noch einmal überdenken. Denn wie das Kollektiv Zerforschung auf dem eigenen Blog mitteilt, gibt es bei dem Microblogging-Dienst nicht nur eine, sondern gleich eine Vielzahl an kritischen Sicherheitslücken.

„Wir raten aktuell dringend davon ab, Hive Social zu benutzen,“ so Zerforschung. Aber warum?

Man habe sich die App und den Dienst genauer angeschaut, schreibt das Kollektiv auf der eigenen Website. Dabei habe man eine Vielzahl von schwerwiegenden Sicherheitslücken gefunden und diese direkt an den Anbieter gemeldet.

Bereits die Kontaktaufnahme gestaltete sich dabei als äußerst schwierig, bis man letztlich die CEO telefonisch erreichen konnte. In der Timeline zur Kontaktaufnahme schreibt Zerforschung, dass der erste Anruf der CEO „einfach weggedrückt“ worden sei.

Erst gut eine Woche nach dem ersten Report über die Sicherheitslücken sei eine schriftliche Bestätigung (per iMessage) ereilt worden. Die Sicherheitslücken klafften aber noch immer offen über dem sozialen Netzwerk.

Hive Social geht offline

Um welche Sicherheitslücken es sich konkret handelt, schreibt Zerforschung im Blog-Beitrag allerdings nicht. Man gibt jedoch an, dass die Probleme, die man auch an den Anbieter gemeldet habe, Angreifenden den Zugriff auf sämtliche Daten aller Benutzerinnen und Benutzer erlaube.

Sogar private Posts, Direktnachrichten und sogar bereits gelöschte Direktnachrichten und Posts seien problemlos einsehbar. „Zudem ist auch der Zugriff auf E-Mail-Adressen, Telefonnummern und Geburtsdaten, die bei der Registrierung angegeben worden sind, möglich,“ heißt es weiter. Selbst fremde Posts von anderen Usern ließen sich ganz einfach verändern.

Hive Social hat nach der Veröffentlichung der Sicherheitslücken die Reißleine gezogen und den eigenen Dienst vorerst offline genommen. In den kommenden Tagen wolle man die Lücken schließen und Bugfixes einspielen, um eine „bessere und sicherere Erfahrung“ zu erreichen, teilt das Team auf Twitter mit.

Laut Zerforschung arbeitet der (Einzahl!) Hive-Entwickler an der Schließung der Lücken. Sobald es zusätzliche Details gäbe, wolle man den Blog-Beitrag entsprechend aktualisieren. Ob und wann Hive Social zurückkehren wird und ob die Twitter-Alternative dann auch wirklich sicher ist, muss sich allerdings erst noch zeigen.

Simon Lüthje

Ich bin der Gründer dieses Blogs und interessiere mich für alles was mit Technik zu tun hat, bin jedoch auch dem Zocken nicht abgeneigt. Geboren wurde ich in Hamburg, wohne nun jedoch in Bad Segeberg.

Ähnliche Artikel

Neue Antworten laden...

Avatar of Basic Tutorials
Basic Tutorials

Gehört zum Inventar

8,471 Beiträge 2,190 Likes

Seit der Twitter-Übernahme durch Elon Musk suchen viele Nutzerinnen und Nutzer nach einer Alternative für das soziale Netzwerk. Mastodon war der erste Auserkorene, danach trat Hive Social als Twitter-Alternative auf den Plan und fand zunächst großen Anklang. Doch Hive weist eine ganze Reihe kritischer Sicherheitslücken auf – und ist vorerst offline, um die Lücken zu … (Weiterlesen...)

Antworten Like

Schaltfläche "Zurück zum Anfang"