Tekevätkö tietoturvaongelmat Hive-alustan käytöstä turvattoman?

Mitä minun pitäisi tehdä, kun kohtaat Hiven tietoturvaongelmia? Missä julkaista? Onko todella luotettava ratkaisu?

Hive Social sulki äskettäin palvelimensa sen jälkeen, kun tietoturvatutkijat löysivät vakavia haavoittuvuuksia, jotka vaarantavat käyttäjien henkilötiedot. Erikoisyrityksen Zerforschungin mukaan nämä puutteet ovat riittävän vakavia, jotta hakkerit voivat saada käsiinsä kaikki yli 2 miljoonan alustan käyttäjän henkilötiedot, mukaan lukien nimet, sähköpostiosoitteet, puhelinnumerot ja kaikki viestit, jopa poistetut. todisteita tällaisesta hakkeroinnista, mutta ongelma on edelleen erittäin vakava.

Mitä minun pitäisi tehdä, kun kohtaat Hiven tietoturvaongelmia?

Vastauksena Zerforschungin löytämiseen Hive Social -tiimi sulki palvelimensa, sulki sovelluksen kokonaan ja haavoittuvuudet korjattiin. Muutama päivä sitten Hive julkaisi virallisen lausunnon (ironisesti Twitterissä), jossa hän ilmoitti, että sovellus on ”offline-tilassa muutaman päivän ajan, kunnes korjaamme tämän paremman ja turvallisemman kokemuksen saavuttamiseksi.” Tätä kirjoittaessaan hän on edelleen offline-tilassa.

Hei kaikille!?
Hiven tiimi on tullut tietoiseksi tietoturvaongelmista, jotka vaikuttavat sovelluksemme vakauteen ja käyttäjiemme turvallisuuteen. Näiden ongelmien korjaaminen edellyttää palvelintemme tilapäistä sulkemista pariksi päiväksi, kun korjaamme tämän paremman ja turvallisemman käyttökokemuksen saamiseksi pic.twitter.com/wOgW7ga9xN

— Hive (@TheHIVE_Social) 1. joulukuuta 2022

Tarkemmin sanottuna Hive Socialia johtaa hyvin pieni tiimi, joka ei koskaan odottanut tällaista käyttäjien virtaa sen jälkeen, kun Elon Musk otti Twitterin haltuunsa. Monet Hive Socialin ominaisuudet ovat edelleen kehitteillä, ja jopa Android-sovellusta vaivaa edelleen lukuisia virheitä, mutta se on odotettavissa niin pieneltä sovellukselta.

Tästä huolimatta nämä tietoturvaongelmat vahvistavat joidenkin käyttäjien huolenaiheet. Sovelluksesta puuttuu edelleen joitain tärkeitä ominaisuuksia, kuten kaksivaiheinen todennus, Android-sovellus on täynnä bugeja, ja on selvää, että palvelimet tarvitsevat vahvempia turvatoimia.

Toivottavasti Hive tulee takaisin vahvempana ja turvallisempana. Henkilökohtaisesti monista Twitter-vaihtoehdoista tänään Hive on suosikkini, vaikka Android-sovellus ei toimi. Mutta jos olet erittäin vakava tietojesi turvallisuuden suhteen, on parasta välttää Hiveä jonkin aikaa.

Tämä ei tarkoita, että sinun on vaihdettava Postiin, Mastodoniin tai mihin tahansa muuhun sovellukseen Twitterin korvaamiseksi. Jokaisella on omat ongelmansa ja puutteensa. Hiven tietoturvahaavoittuvuudet ovat myös opetus siitä, miksi sinun ei pitäisi täyttää henkilökohtaisia ​​tietojasi uuteen, vahvistamattomaan sovellukseen. Mutta se ei tarkoita, että sinun pitäisi myös luottaa Twitteriin.

Muutama päivä sitten saimme tietää, että miljoonien käyttäjien henkilötiedot vaarantuivat massiivisen tietoturvaloukkauksen vuoksi. Mutta toisin kuin Hive, Twitter ei ilmoittanut hakkeroinnista tai aikomuksestaan ​​korjata puutteet. Elon Musk on kutistanut Twitter-tiimiä merkittävästi, mutta jos Hive pystyy käsittelemään ongelmansa ja ratkaisemaan ne, niin myös paljon suuremman, vakiintuneen yrityksen, kuten Twitterin, pitäisi.

Mutta minne sitten pitäisi postata?

Halu hypätä laivaan Twitteriin on ymmärrettävää. Twitter, kuten mikä tahansa sosiaalinen verkosto, on resurssi, jota monet meistä käyttävät henkilökohtaisessa ja työelämässämme, mutta se on myös todellinen painajainen, joka on vaarassa romahtaa. Ja kaikki tämä tapahtui ennen Elon Muskin valtaantuloa. Miljardööri vain joudutti asioita. Joten tietysti ihmiset haluavat julkaista jossain muualla.

Valitettavasti, vaikka mikään uudemmista sovelluksista ei ole yhtä turvallinen ja kattava, turvallisin vaihtoehto on välttää kyseiset sovellukset kokonaan ja katsoa, ​​kumpi tai kumpi voittaa. Tämä ratkaisu ei kuitenkaan ole kaikille, joten jos sinun on käytettävä näitä sovelluksia, ole erittäin varovainen tietojen kanssa. Käytä ainutlaatuisia salasanoja salasananhallinnan kanssa, rajoita näille sovelluksille antamiesi henkilötietojen määrää ja ota käyttöön suojausvaihtoehdot, kuten kaksivaiheinen todennus aina kun mahdollista.