Hive Social, la alternativa a Twitter de moda, va a dejar de funcionar temporalmente debido a graves fallos de seguridad presentes en la plataforma.
Si, como muchas otras personas, tú también decidiste darle una oportunidad a Hive Social como alternativa a Twitter, debes saber que la aplicación va a dejar de funcionar temporalmente, después de que un grupo de investigadores alemán especializado en ciberseguridad haya alertado sobre la existencia de graves fallos de seguridad, que podrían poner en peligro los datos de los usuarios.
La red social, cuyo desarrollo dio comienzo en 2019 por parte de una pareja de estudiantes, había ganado tracción entre los usuarios de iOS y Android que buscaban una alternativa a Twitter tras la adquisición de esta última por parte de Elon Musk, y el caos en el que ello derivó dentro de la plataforma. Actualmente, la app acumula más de 100.000 descargas a través de Google Play Store, y una valoración media de 2,3 sobre 5 estrellas.
Ahora, sus creadores han avisado sobre su decisión de «apagar» temporalmente sus servidores, mientras se trabaja en una solución que ponga fin a las diferentes brechas de seguridad descubiertas por el grupo de investigadores antes citado.
Hive «apagará» los servidores de la red social mientras trabaja en solucionar los fallos
Según explican los investigadores, antes de hacer público su descubrimiento, decidieron contactar con el equipo de Hive. Más tarde, desde la compañía detrás de la red social aseguraron haber subsanado los fallos, aunque ahora lo niegan, alegando que el equipo de desarrollo se encontraba trabajando en una solución.
Existen múltiples fallos de seguridad en Hive Social que pueden poner en peligro los datos de los usuarios. Aprovechando las diferentes vulnerabilidades, los atacantes podrían acceder a toda la información de los miembros de Hive, como mensajes privados (incluso aquellos que fueron eliminados) o archivos compartidos. Asimismo, las direcciones de correo electrónico y los números de teléfono de los usuarios también podrían quedar expuestos.
People on Twitter wished for an edit button. One of Hive’s security vulnerabilities allows even more: You can edit posts of other accounts. pic.twitter.com/G2LnC46Ig7
— zerforschung (@zerforschung) November 30, 2022
Aprovechando otra de las vulnerabilidades, los investigadores han demostrado cómo es posible editar y reemplazar las publicaciones de cualquier usuario de la plataforma. En el vídeo sobre estas líneas, se puede observar una demostración de este ataque.
Zerforschung, el grupo encargado de descubrir los fallos, han decidido no compartir datos técnicos sobre estos para evitar que pudieran ser explotados por atacantes, y esperarán a que Hive subsane la brecha antes de publicar más información. No obstante, sí han confirmado que, en su estado actual, Hive Social no es una red social segura, y los usuarios de la plataforma deberían dejar de utilizarla lo antes posible.
Hi everyone!
The Hive team has become aware of security issues that affect the stability of our application and the safety of our users. Fixing these issues will require temporarily turning off our servers for a couple of days while we fix this for a better and safer experience pic.twitter.com/wOgW7ga9xN— Hive (@TheHIVE_Social) December 1, 2022
Desde Hive no han confirmado cuándo está previsto que la red social vuelva a estar activa, y solo se ha limitado a responder que la plataforma volverá a funcionar «en unos días», cuando todos los fallos de seguridad hayan sido subsanados. Mientras tanto, habrá que dar una oportunidad a otras alternativas a Twitter disponibles en la actualidad.
Ver Comentarios
Fuente info
Autor: Christian Collado