HiveSocial是ElonMusk收购Twitter后流行起来的微博平台之一,它已经下线,同时修复了一些主要的安全问题。在ElonMusk接管Twitter后的几天里,许多用户转而使用其他微博平台,例如Mastodon和Hive,几乎在一夜之间积累了数百万新用户。但随着受欢迎程度的提高,审查也越来越严格。

Twitter替代Hive关闭以解决重大安全问题

德国研究小组Zerforschung最近在Hive中发现了一些严重的漏洞,这些漏洞将使威胁行为者对平台造成巨大破坏:他们将能够访问所有数据,包括私人帖子和消息、共享媒体甚至删除的直接消息.此外,用于身份验证的电子邮件地址和电话号码(在新标签页中打开)验证也可以访问。

在本周早些时候发布的一篇博客文章中,该组织表示,它私下将其调查结果通知了Hive,并很快收到了问题已修复的确认信息。

然而,由于严重的沟通不畅,当Zerforschung公开其调查结果时,Hive仍在努力修复,敦促用户远离Hive并使用不同的网络。

作为回应,Hive完全关闭了所有操作,直到问题得到解决。从那时起,Hive发布了一个更新,但预计很快会有更多更新。

虽然研究人员可能会推荐Mastodon,但可以公平地说,这个平台也有其自身的问题。上周,研究人员发现了三个独立的漏洞,这些漏洞可能允许威胁行为者篡改存储的数据,在某些情况下甚至可以下载数据。

当漏洞的消息传出时,安全专家警告Mastodon用户不要共享他们不愿意让所有人都知道的数据。