Hive

Hive Social is tijdelijk offline om ernstige beveiligingsproblemen te tackelen. Alle gebruikersdata zou voor kwaadwillenden toegankelijk zijn geweest.


Hive Social bereikte in november nog de kaap van 1 miljoen geregistreerde gebruikers. Op één week tijd wist het sociale medium 400.000 nieuwe gebruikers aan te trekken. Die groei lijkt nu gepaard te gaan met de nodige vondsten op het beveiligingsvlak. De ontwikkelaars zeggen het platform om die reden tijdelijk offline te hebben gehaald; in tussentijd wordt gewerkt aan een oplossing voor het lek.

Ernstige beveiligingsproblemen

Wanneer het onderhoud wordt afgerond laat Hive Social vooralsnog niet weten. De beschikbare tijd wordt ook gebruikt om de stabiliteit van het platform op te krikken. Nadat het onderhoud afgerond is moet de dienst dus niet alleen veiliger zijn, maar zal hij ook vlotter aanvoelen. Gebruikers die het platform de voorbije weken of maanden gebruikt hebben hoeven zich volgens Hive Social overigens geen zorgen te maken over hun data. Er zijn geen accounts gecompromitteerd via het gevonden lek.

Beveiligingsonderzoekers van Zerforschung melden dat het om een ernstig beveiligingslek gaat. Met het lek konden kwaadwillenden toegang krijgen tot alle gegevens van gebruikers, waaronder privé-berichten, e-mailadressen, telefoonnummers, geboortedata, afbeeldingen en andere gegevens die tijdens de registratie zijn opgegeven. Pas nadat de onderzoekers meermaals aanklopten bij Hive werden de adviezen ter harte genomen.


Bugplaza in Hive Social

De onverwachte groei van het in 2019 gelanceerde Hive Social heeft intussen ook andere problemen blootgelegd. Zo melden gebruikers dat de donkere modus in de Android-app niet werkt, en dat je op dit moment – voordat de servers offline werden gehaald – geen Spotify-links meer kan toevoegen in je biografie.

Klein bier vergeleken met de beveiligingsproblemen, maar het getuigt niet van een volwassen staat. Of Hive Social de genoemde problemen ook meeneemt in de oplossingen die worden doorgevoerd, is niet bekend. Het is alvast aan te raden zorgzaam te zijn met het aanmelden bij alternatieven van Twitter. Hoewel ze zeker niet allemaal een gevaar vormen, hebben zulke sociale media nog geen (grote) budgetten om beveiligingsproblemen op het spoor te komen en kunnen je data plots op straat komen te liggen.