Arrêtez d’utiliser Hive Social : l’alternative populaire de Twitter contient des failles de sécurité majeures

Arrêtez d'utiliser Hive Social : l'alternative populaire de Twitter contient des failles de sécurité majeures

Hive Social, l’alternative à la mode à Twitter, va temporairement cesser de fonctionner en raison de graves failles de sécurité de la plateforme.

Arrêtez d'utiliser Hive Social : l'alternative populaire de Twitter contient des failles de sécurité majeures

Si, comme beaucoup d’autres personnes, vous avez également décidé d’essayer Hive Social comme alternative à Twitter, sachez que l’application va temporairement cesser de fonctionner, après qu’un groupe de chercheurs allemands spécialisés dans la cybersécurité ont alerté sur l’existence de Graves failles de sécurité, qui pourraient mettre en danger les données des utilisateurs.

Le réseau social, dont le développement a commencé en 2019 par un couple d’étudiants, avait gagné du terrain auprès des utilisateurs d’iOS et d’Android à la recherche d’une alternative à Twitter après le rachat de ce dernier par Elon Musk, et le chaos dans lequel il a dérivé au sein de la plateforme.

Maintenant ses créateurs ils ont prévenu sur leur décision d’« éteindre » temporairement leurs serveurs, alors qu’ils travaillent sur une solution pour mettre fin aux différentes failles de sécurité découvertes par le groupe de chercheurs susmentionné.

Capture d'écran sociale de la ruche

Hive Social va temporairement cesser de fonctionner, en raison de graves failles de sécurité découvertes par un groupe de chercheurs.

Hive Social a autorisé l’accès à toutes les données privées des utilisateurs

Selon les chercheurs, avant de rendre publique leur découverte, ils ont décidé de contacter l’équipe de Hive. Plus tard, de l’entreprise derrière le réseau social, ils ont affirmé avoir corrigé les échecs, bien que maintenant le nier, affirmant que l’équipe de développement travaillait sur une solution.

Il existe plusieurs failles de sécurité dans Hive Social qui peuvent mettre en danger les données des utilisateurs. En exploitant différentes vulnérabilités, les attaquants pourraient accéder à toutes les informations des membres de Hive, telles que les messages privés (même ceux qui ont été supprimés) ou les fichiers partagés. Par ailleurs, les adresses e-mail et les numéros de téléphone des utilisateurs pourraient également être exposés.

Profitant d’une autre des vulnérabilités, les chercheurs ont montré comment il est possible d’éditer et de remplacer les posts de n’importe quel utilisateur de la plateforme. Dans la vidéo sur ces lignes, vous pouvez voir une démonstration de cette attaque.

Zerforschung, le groupe chargé de découvrir les bugs, a décidé de ne pas partager de données techniques sur les bugs pour éviter qu’ils ne soient exploités par des attaquants, et attendra que Hive corrige la brèche avant de publier plus d’informations. Cependant, ils ont confirmé que, dans son état actuel, Hive Social n’est pas un réseau social sécurisé, et les utilisateurs de la plateforme doivent cesser de l’utiliser dès que possible.

De Hive, ils n’ont pas confirmé quand le réseau social devrait être à nouveau actif, et ils se sont limités à répondre que la plateforme fonctionnera à nouveau « dans quelques jours », lorsque toutes les failles de sécurité auront été corrigées. En attendant, d’autres alternatives actuellement disponibles à Twitter devront être essayées.