تقوم Hive Social بإيقاف تشغيل الخوادم بعد أن حذر الباحثون المتسللين من الوصول إلى جميع البيانات
Hive Social ، وهي منصة وسائط اجتماعية شهدت نموًا هائلاً منذ أن استحوذ Elon Musk على Twitter ، أغلقت فجأة خدمتها يوم الأربعاء بعد أن حذر استشاري أمني من أن الموقع مليء بنقاط الضعف التي كشفت عن جميع البيانات المخزنة في حسابات المستخدمين.
“المشكلات التي أبلغنا عنها تسمح لأي مهاجم الوصول إلى كافة البياناتبما في ذلك المنشورات الخاصة والرسائل الخاصة ووسائل الإعلام المشتركة وحتى الرسائل المباشرة المحذوفة “، زعم التحذير ، الذي نشره يوم الأربعاء من قبل مجموعة الأمن Zerforschung ومقرها برلين. “يتضمن هذا أيضًا عناوين البريد الإلكتروني الخاصة وأرقام الهواتف التي تم إدخالها أثناء تسجيل الدخول.”
وتابع المنشور ليقول إنه بعد أن أبلغ الباحثون بشكل خاص عن نقاط الضعف يوم السبت الماضي ، فإن العديد من العيوب التي أبلغوا عنها ظلت دون إصلاح. عنوا منشوراتهم “تحذير: لا تستخدم Hive Social.”
استجابت Hive Social بسحب خدمتها بالكامل.
“أصبح فريق Hive على دراية بالمشكلات الأمنية التي تؤثر على استقرار تطبيقنا وسلامة مستخدمينا” ، قال مسؤولو الشركة كتب. “سيتطلب إصلاح هذه المشكلات إيقاف تشغيل خوادمنا مؤقتًا لبضعة أيام بينما نقوم بإصلاح هذا للحصول على تجربة أفضل وأكثر أمانًا.”
وقالت صحيفة Zerforschung Post إن الثغرات الأمنية كانت خطيرة للغاية لدرجة أنها حجبت التفاصيل الفنية لمنع الاستغلال النشط لها من قبل المتسللين الأشرار.
أثارت سلسلة الأحداث أسئلة حول سبب انتظار Hive Social لحوالي 72 ساعة لإغلاق موقعها بعد تلقي إشعار ، كانت معظم بيانات المستخدمين الخاصة مجانية لأخذها. قال Zerforschung إنه بعد عدة اتصالات ، زعمت Hive Social أنها أصلحت جميع المشكلات عندما لم يكن ذلك هو الحال بوضوح. موقع التواصل الاجتماعي قال لم تدعي أبدًا أنه تم إصلاح الثغرات الأمنية.
وبحسب ما ورد تضاعفت قاعدة مستخدمي Hive Social في الأسابيع القليلة الماضية ، حيث انتقلت من حوالي مليون إلى 2 مليون اعتبارًا من الأسبوع الماضي ، بالنسبة الى مهتم بالتجارة. على الرغم من النمو الهائل ، استمر تشغيل موقع التواصل الاجتماعي من قبل شخصين فقط ، ولم يكن لدى أي منهما خلفية كبيرة في مجال الأمن.
لم يرد ممثلو Hive Social و Zerforschung على الأسئلة المرسلة عبر البريد الإلكتروني.
على الرغم من عدم وجود تقارير تفيد باستغلال الثغرات الأمنية بشكل نشط ، لا توجد طريقة في الوقت الحالي لاستبعاد ذلك. يجب أن يكون أي شخص لديه حساب Hive Social مستعدًا لاحتمال الحصول على البيانات التي قدموها أثناء التسجيل ، وكذلك الرسائل الخاصة ، سواء تم حذفها أم لا.
يدعم الدرس المستفاد من هذا الحدث مشورة Ars أعطى يوم الثلاثاء فيما يتعلق بـ Mastodon ، وهو موقع وسائط اجتماعية آخر شهد أيضًا ارتفاعًا هائلاً في أعداد المستخدمين في أعقاب استيلاء Musk على Twitter. لا تضع أي شيء على الموقع لا تمانع في نشره على الملأ. لا ينبغي أبدًا وضع المعلومات السرية في الرسائل المباشرة أو في أي مكان آخر. نأمل هنا أن يعرف مستخدمو Hive Social ذلك بالفعل.
//platform.twitter.com/widgets.js
“معجب بوسائل التواصل الاجتماعي. باحث شغوف بثقافة البوب. محلل. لحم مقدد. عاشق شرير للطعام.”
المصدر
الكاتب:Ayhan
الموقع : www.alshahedonline.net
نشر الخبر اول مرة بتاريخ : 2022-12-01 23:29:56
ادارة الموقع لا تتبنى وجهة نظر الكاتب او الخبر المنشور بل يقع على عاتق الناشر الاصلي