Hive Social, l’alternative à la mode à Twitter, va temporairement cesser de fonctionner en raison de graves failles de sécurité de la plateforme.
Si, comme beaucoup d’autres personnes, vous avez également décidé d’essayer Hive Social comme alternative à Twitter, sachez que l’application va temporairement cesser de fonctionner, après qu’un groupe de chercheurs allemands spécialisés dans la cybersécurité ont alerté sur l’existence de Graves failles de sécurité, qui pourraient mettre en danger les données des utilisateurs.
Le réseau social, dont le développement a commencé en 2019 par un couple d’étudiants, avait gagné du terrain auprès des utilisateurs d’iOS et d’Android à la recherche d’une alternative à Twitter après le rachat de ce dernier par Elon Musk, et le chaos dans lequel il a dérivé au sein de la plateforme.
Maintenant ses créateurs ils ont prévenu sur leur décision d’« éteindre » temporairement leurs serveurs, alors qu’ils travaillent sur une solution pour mettre fin aux différentes failles de sécurité découvertes par le groupe de chercheurs susmentionné.
Hive Social a autorisé l’accès à toutes les données privées des utilisateurs
Selon les chercheurs, avant de rendre publique leur découverte, ils ont décidé de contacter l’équipe de Hive. Plus tard, de l’entreprise derrière le réseau social, ils ont affirmé avoir corrigé les échecs, bien que maintenant le nier, affirmant que l’équipe de développement travaillait sur une solution.
Il existe plusieurs failles de sécurité dans Hive Social qui peuvent mettre en danger les données des utilisateurs. En exploitant différentes vulnérabilités, les attaquants pourraient accéder à toutes les informations des membres de Hive, telles que les messages privés (même ceux qui ont été supprimés) ou les fichiers partagés. Par ailleurs, les adresses e-mail et les numéros de téléphone des utilisateurs pourraient également être exposés.
Les gens sur Twitter souhaitaient un bouton d’édition. L’une des failles de sécurité de Hive permet encore plus : vous pouvez modifier les publications d’autres comptes. pic.twitter.com/G2LnC46Ig7
— zerforschung (@zerforschung) 30 novembre 2022
Profitant d’une autre des vulnérabilités, les chercheurs ont montré comment il est possible d’éditer et de remplacer les posts de n’importe quel utilisateur de la plateforme. Dans la vidéo sur ces lignes, vous pouvez voir une démonstration de cette attaque.
Zerforschung, le groupe chargé de découvrir les bugs, a décidé de ne pas partager de données techniques sur les bugs pour éviter qu’ils ne soient exploités par des attaquants, et attendra que Hive corrige la brèche avant de publier plus d’informations. Cependant, ils ont confirmé que, dans son état actuel, Hive Social n’est pas un réseau social sécurisé, et les utilisateurs de la plateforme doivent cesser de l’utiliser dès que possible.
Bonjour à tous!
L’équipe Hive a pris conscience de problèmes de sécurité qui affectent la stabilité de notre application et la sécurité de nos utilisateurs. Pour résoudre ces problèmes, il faudra éteindre temporairement nos serveurs pendant quelques jours pendant que nous résolvons cela pour une expérience meilleure et plus sûre. pic.twitter.com/wOgW7ga9xN—Ruche (@TheHIVE_Social) 1 décembre 2022
De Hive, ils n’ont pas confirmé quand le réseau social devrait être à nouveau actif, et ils se sont limités à répondre que la plateforme fonctionnera à nouveau « dans quelques jours », lorsque toutes les failles de sécurité auront été corrigées. En attendant, d’autres alternatives actuellement disponibles à Twitter devront être essayées.