Hive Social, araştırmacıların bilgisayar korsanlarının tüm verilere erişebileceği konusunda uyarmasının ardından sunucuları kapattı. Site yetkilileri sitenin birkaç gün kapalı kalacağını söylüyor.
Elon Musk’ın Twitter’ı devralmasından bu yana çok hızlı büyüyen, kısa sürede milyon kullanıcıyı aşan bir sosyal medya platformu olan Hive Social, bir güvenlik danışma belgesinin sitenin kullanıcı hesaplarında depolanan tüm verileri açığa çıkaran güvenlik açıkları olduğu konusunda “açık mesaj yazmasının” ardından dün sunucularını aniden kapattı.
Berlin merkezli güvenlik topluluğu Zerforschung tarafından Çarşamba günü yayınlanan danışma belgesinde şöyle yazdı:
“Bildirdiğimiz sorunlar, herhangi bir saldırganın özel gönderiler, özel mesajlar, paylaşılan medya ve hatta silinmiş doğrudan mesajlar dahil olmak üzere tüm verilere erişmesine izin veriyor. “Bu, oturum açma sırasında girilen özel e-posta adreslerini ve telefon numaralarını da içeriyor.
Şirketle birkaç kez iletişim kurmaya çalıştıktan sonra nihayet onlara telefonla ulaştık ve raporu kabul ettiler. Birkaç günden ve tarafımızdan yapılan birçok hatırlatmadan sonra, bunları önümüzdeki iki gün içinde düzelttiklerini iddia ettiler. Ancak bu iki günden sonra, bildirdiğimiz birden çok güvenlik açığı düzeltilmedi ve bu yazı yazıldığı sırada hâlâ mevcuttu .
Bundan sonra güvenlik araştırmacıları bir blog mesajı yayınladılar ve “Uyarı: Hive Social’ı kullanmayın” başlığını attılar. Hive Social, tüm hizmetini kapatarak yanıt verdi.
Şirket açıklamasında şöyle yazdı :
“Hive ekibi, uygulamamızın kararlılığını ve kullanıcılarımızın güvenliğini etkileyen güvenlik sorunlarının farkına vardı. Daha iyi ve daha güvenli bir deneyim için bu sorunu çözerken, bu sorunları çözmek için sunucularımızı birkaç günlüğüne geçici olarak kapatmamız gerekecek.”
Zerforschung gönderisi, güvenlik açıklarının o kadar ciddi olduğunu ve kötü niyetli bilgisayar korsanları tarafından aktif olarak istismar edilmesini önlemek için teknik ayrıntıları sakladıklarını söyledi.
Sosyal medya sitesi , güvenlik açıklarının giderildiğini asla iddia etmediğini söyledi . Business Insider’a göre , Hive Social’ın kullanıcı tabanının son birkaç hafta içinde ikiye katlanarak geçen hafta yaklaşık 1 milyondan 2 milyona çıktığı bildirildi. Muazzam büyümeye rağmen, sosyal medya sitesi, her ikisinin de güvenlik konusunda fazla bir geçmişi olmayan, sadece iki kişi tarafından yönetilmeye devam etti.
Hem Hive Social hem de Zerforschung temsilcileri, e-posta ile gönderilen sorulara yanıt vermedi.
Güvenlik açıklarından aktif olarak yararlanıldığına dair herhangi bir rapor olmasa da, çalınma olup olmadığı bilinmiyor. Bu olaydan çıkarılan ders, kullandığınız sosyal medya platformlarına halka açık olmasına aldırmayacağınız hiçbir şey koymayın. Gizli bilgiler asla doğrudan mesajlara veya başka bir yere konmamalıdır.
Kaynak : 