Twitter-Alternative: Hive ist nach schweren Sicherheitslücken vorerst offline

Im Zuge der Übernahme von Twitter durch Elon Musk und dem damit für einige Anwender unvereinbaren Verbleiben auf der Plattform sind mehrere Alternativen beliebt geworden, etwa Mastodon oder aus Brasilien auch Hive. Nachdem deutsche Forscher schwere Sicherheitslücken aufgedeckt hatten, ist der Dienst jetzt erst einmal offline.

Bereits gestern hatte das Kollektiv Zerforschung auf dem eigenen Blog vor der Nutzung von Hive Social gewarnt, weil eine Vielzahl von schwerwiegenden Sicherheitslücken in der App des aus Brasilien stammenden Microblogging-Dienstes gefunden wurde. „Wir raten aktuell dringend davon ab, Hive Social zu benutzen“, lautete das Fazit.

Kontaktaufnahme gestaltete sich schwierig

Zerforschung hatte die Bedenken auch mit Hive geteilt, allerdings hatte sich die Kontaktaufnahme mit dem Unternehmen zunächst schwierig gestaltet, bevor später erste Lücken geschlossen wurden. Eine auf dem Blog veröffentlichte Timeline zeichnet den Ablauf der Geschehnisse nach, angefangen mit einem fehlgeschlagenen Anruf beim CEO, der laut Zerforschung „weggedrückt“ wurde. Die Produktwarnung wurde letztlich am 30. November von Zerforschung veröffentlicht.

Zugriff auf alle Daten aller Benutzer

Das Kollektiv beschreibt nicht im Detail, welche Sicherheitslücken die App aufweist und begründet dies mit dem Schutz der Privatsphäre der Nutzer. Vorerst sollen deshalb noch keine technischen Details zu den Lücken veröffentlicht werden. Allerdings wird erklärt, dass Angreifer auf alle Daten aller Benutzer zugreifen, private Posts, private Direktnachrichten, geteilte Bilder und Videos und bereits vermeintlich gelöschte Direktnachrichten und Posts lesen können. Außerdem sei der Zugriff auf E-Mail-Adressen, Telefonnummern und Geburtsdaten, die bei der Registrierung angegeben wurden, möglich. Selbst fremde Posts ließen sich verändern, wie ein Video auf dem Blog zeigt.

Hive Social ist offline für Bugfixes

Hive wiederum hat sich nach der Öffentlichmachung der Sicherheitslücken zu einem drastischen Schritt entschlossen und den Dienst vorerst offline genommen. Über die kommenden Tage sollen mehrere Bugfixes einfließen, um alle Lücken zu schließen. Auf Twitter erklärt das Unternehmen, dass es „aufmerksam darüber gemacht“ wurde, dass es Sicherheitsprobleme gebe, die die Stabilität der App und Sicherheit der Nutzer betreffe. Gleichauf folgt Kritik eines Nutzers, dass dieser Schritt erst nach der „Responsible Disclosure“ von Zerforschung und nicht bereits direkt nach der ersten Kontaktaufnahme erfolgt sei.

X

An dieser Stelle steht ein externer Inhalt von X, der den Artikel ergänzt und von der Redaktion empfohlen wird. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

X-Embeds laden

Ich bin damit einverstanden, dass X-Embeds geladen werden. Dabei können personen­bezogene Daten an X übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Hi everyone!🐝
The Hive team has become aware of security issues that affect the stability of our application and the safety of our users. Fixing these issues will require temporarily turning off our servers for a couple of days while we fix this for a better and safer experience pic.twitter.com/wOgW7ga9xN

— Hive (@TheHIVE_Social) December 1, 2022

X-Embeds laden Datenschutzerklärung

Hive erklärt dies damit, dass alle Bugfixes auf einmal erfolgen und nicht inkrementell erfolgen sollen. Den Server offline zu nehmen, sei die beste Option dafür gewesen.