Ar dėl saugumo problemų Hive platformą naudoti nesaugu?

Ką turėčiau daryti, jei susidūriau su Hive saugumo problemomis? Kur publikuoti? Ar tikrai yra patikimas sprendimas?

„Hive Social“ neseniai panaikino savo serverius po to, kai saugumo tyrinėtojai atrado rimtų pažeidžiamumų, dėl kurių kyla pavojus vartotojų asmeniniams duomenims. Specializuotos įmonės „Zerforschung“ teigimu, šie trūkumai yra pakankamai rimti, kad įsilaužėliai galėtų į rankas paimti visus daugiau nei 2 milijonų platformos vartotojų asmeninius duomenis, įskaitant vardus, elektroninio pašto adresus, telefonų numerius ir visus pranešimus, net ir ištrintus. tokio įsilaužimo įrodymų, tačiau problema išlieka itin rimta.

Ką turėčiau daryti, jei susidūriau su Hive saugumo problemomis?

Reaguodama į „Zerforschung“ atradimą, „Hive Social“ komanda išjungė savo serverius, visiškai išjungdama programą, o pažeidžiamumas buvo pataisytas. Prieš kelias dienas Hive išleido oficialų pareiškimą (ironiškai socialiniame tinkle „Twitter“), kuriame paskelbė, kad programa „bus neprisijungusi kelias dienas, kol tai ištaisysime, kad būtų geresnė ir saugesnė patirtis“. vis dar neprisijungęs.

Sveiki visi!?
Hive komanda sužinojo apie saugumo problemas, kurios turi įtakos mūsų programėlės stabilumui ir vartotojų saugumui. Norint išspręsti šias problemas, reikės laikinai kelioms dienoms išjungti serverius, kol tai išspręsime, kad patirtis būtų geresnė ir saugesnė pic.twitter.com/wOgW7ga9xN

— Avilys (@TheHIVE_Social) 2022 m. gruodžio 1 d

Tiksliau sakant, „Hive Social“ valdo labai maža komanda, kuri niekada nesitikėjo tokio vartotojų antplūdžio, kai Elonas Muskas perėmė „Twitter“. Daugelis „Hive Social“ funkcijų vis dar kuriamos ir net „Android“ programa vis dar kenčia nuo daugybės klaidų, tačiau to galima tikėtis iš tokios mažos programos.

Be to, šios saugumo problemos patvirtina kai kurių vartotojų susirūpinimą. Programoje vis dar trūksta kai kurių svarbių funkcijų, pvz., dviejų veiksnių autentifikavimo, „Android“ programėlėje gausu klaidų ir akivaizdu, kad serveriams reikia griežtesnių saugumo priemonių.

Tikiuosi, kad Avilys grįš stipresnis ir saugesnis. Asmeniškai iš daugybės „Twitter“ alternatyvų šiandien „Hive“ yra mano mėgstamiausia, net jei „Android“ programa neveikia. Tačiau jei labai rimtai žiūrite į savo duomenų saugumą, geriausia kurį laiką vengti „Hive“.

Tai nereiškia, kad norėdami pakeisti „Twitter“, turite pereiti prie „Post“, „Mastodon“ ar bet kurios kitos programos. Kiekvienas iš jų turi savo problemų ir trūkumų. Be to, Hive saugumo spragos yra pamoka, kodėl neturėtumėte pildyti savo asmeninės informacijos naujoje, nepatvirtintoje programoje. Tačiau tai nereiškia, kad turėtumėte pasitikėti ir „Twitter“.

Prieš kelias dienas sužinojome, kad milijonai vartotojų asmeninių duomenų buvo pažeisti dėl didžiulio saugumo pažeidimo. Tačiau, skirtingai nei „Hive“, „Twitter“ nepranešė apie įsilaužimą ar ketinimus ištaisyti trūkumus. Elonas Muskas gerokai sumažino „Twitter“ komandą, tačiau jei „Hive“ gali susidoroti su savo problemomis ir jas išspręsti, tai turėtų daryti ir daug didesnė, įsitvirtinusi įmonė, tokia kaip „Twitter“.

Bet kur tada turėtumėte paskelbti?

Noras peršokti „Twitter“ laivą yra suprantamas. „Twitter“, kaip ir bet kuris socialinis tinklas, yra šaltinis, kurį daugelis iš mūsų naudoja asmeniniame ir profesiniame gyvenime, tačiau tai taip pat tikras košmaras, kuriam gresia visiškas žlugimas. Ir visa tai buvo prieš Elonui Muskui ateinant į valdžią. Milijardierius tik paskubino reikalus. Taigi, žinoma, žmonės nori publikuoti kur nors kitur.

Deja, nors nė viena iš naujesnių programėlių nėra tokia saugi ir visapusiška, saugiausias variantas yra visiškai vengti tų programų ir pažiūrėti, kuri ar kuri laimės. Tačiau šis sprendimas tinka ne visiems, todėl jei turite naudoti šias programas, būkite labai atsargūs su savo duomenimis. Naudokite unikalius slaptažodžius su slaptažodžių tvarkykle, apribokite šioms programoms suteikiamų asmeninių duomenų kiekį ir, kai tik įmanoma, įgalinkite saugos parinktis, pvz., dviejų veiksnių autentifikavimą.