Hive Social se desconecta a sí mismo después de encontrar fallas de seguridad
Es posible que haya cambiado su sitio de redes sociales de elección recientemente, pero eso no significa que se puedan ignorar las implicaciones de seguridad de sitios y servicios menos familiares.
Para los propios sitios, hacer frente a una afluencia de nuevos usuarios puede ser nada menos que un gran dolor de cabeza. E incluso las entidades más establecidas como Mastodon, que está experimentando un mayor escrutinio junto con su reciente auge de popularidad, no salen ilesas de las quejas y los posibles problemas de seguridad.
De hecho, incluso Infosec Mastodon está sintiendo el pellizco ocasional en este momento.
Entra en el escenario izquierda: Hive Social
En otros lugares, tiene servicios totalmente nuevos que surgen, como Hive Social. El servicio solo de aplicaciones que se parece superficialmente a Twitter ha terminado con un millón de usuarios en un espacio de tiempo muy corto, gracias al boca a boca.
En el momento de la explosión de popularidad de Hive, surgieron preocupaciones sobre el equipo increíblemente pequeño detrás de la aplicación. El CEO de Hive le dijo a Mashable que, en relación con las preocupaciones de que solo sean dos personas las que manejan las cosas:
"... Han sido dos personas durante dos años. Estamos acostumbrados a funcionar de esta manera".
Las redes sociales y empresas similares tienen una larga historia desde los primeros días de autofinanciarse, con personas al timón que aprendieron a codificar por sí mismas. Comience poco a poco, gane dinero y, a medida que los problemas escalan, también lo hace el negocio. Las cosas han avanzado desde entonces, y ahora hay una avalancha interminable de problemas con los que lidiar. Solicitudes de datos invasivas de los gobiernos y las fuerzas del orden. Un equipo legal para atender dichas solicitudes. Moderación a gran escala. Preocupaciones del gobierno. Procesos DCMA. Los peligros de CSAM.
A medida que los problemas crecían, también lo hacían los equipos del otro lado con las habilidades legales y técnicas para escalar con diferentes niveles de éxito. Incluso entonces, las plataformas de redes sociales más grandes del mundo no tienen nada que se acerque a soluciones permanentes para estos problemas. ¿Podrían dos o tres personas realmente lidiar con todo esto? ¿Qué sucede cuando surge el primer gran problema y tienes un millón de usuarios con los que lidiar?
La respuesta es que terminas cerrando tu servicio por completo para arreglar una falla de seguridad.
Hive Social desconecta
Hive fue desconectado el miércoles pasado, después de que los investigadores encontraron problemas de seguridad que podrían haber tenido importantes ramificaciones para los usuarios del servicio. Se afirma que los atacantes podrían acceder a todos los datos, lo que se extendería a mensajes privados, publicaciones privadas y mensajes directos eliminados.
Además, las publicaciones realizadas por otros usuarios también podrían sobrescribirse. El equipo de investigadores se abstuvo de publicar detalles específicos de las vulnerabilidades, ya que no podían estar seguros de la explotación. Hubo afirmaciones de que al menos algunos de los problemas reportados seguían activos después del supuesto plazo de dos días dado por Hive Social para arreglar todo. Cabe señalar que hay algunas objeciones sobre las líneas de tiempo de las que se habla públicamente. Los investigadores no estuvieron de acuerdo sobre si Hive Social afirmó o no que todo se había arreglado dentro de un marco de tiempo específico, o si se estaban abordando de manera continua:
De hecho, esto se aborda en una actualización de la pieza de investigación original donde se ha reescrito un párrafo debido a una "falta de comunicación entre el CEO de Hive y nosotros". ¡Retírense todos!
Abajo pero no fuera
En el momento de escribir este artículo, Hive todavía no ha regresado de su exilio autoimpuesto.
Estoy luchando por pensar en otra red de medios sociales que alcanzó el punto de ápice "demasiado grande, demasiado pronto" y terminó con un corte total de enchufes poco después. Con solo un puñado de personal disponible, no sería sorprendente descubrir que los problemas de seguridad han tenido que ser subcontratados para tratar de resolverlos. Estas cosas llevan tiempo, y es posible que Hive esté inactivo por un poco más de tiempo.
El mejor de los casos es que nadie con malas intenciones descubriera las fallas de seguridad y recolectara los datos del usuario. Para un servicio tan joven, podría ser fácilmente un golpe fatal. ¿Por qué quedarse para descubrir qué sale mal a continuación, cuando podría mudarse a un lugar más establecido y terminar con eso?
De todos modos, buena suerte a esta incipiente aplicación de redes sociales y también a todos sus usuarios. Las alternativas divertidas y seguras para sus interacciones en línea siempre son algo bueno. Esperemos que Hive Social pueda cumplir.
Fuente: MalwareByte