Neben der quelloffenen Twitter-Alternative Mastodon profitiert derzeit auch das Netzwerk Hive Social massiv von Elon Musks kontroversen Managemententscheidungen. Ende November vermeldete das erst 2019 gegründete soziale Netzwerk erstmals eine Million Nutzer:innen. Mit dem massiven Wachstum kommt jetzt aber auch Kritik an der Plattform der 23-jährigen Raluca Pop auf.
Das deutsche Hacker-Kollektiv Zerforschung hat nach eigenen Angaben mehrere schwerwiegende Sicherheitslücken in der Plattform entdeckt. Über die Lücken habe das Team Hive Social am 26. November 2022 erstmals informiert. Danach soll es weitere Kontaktaufnahmen gegeben haben. Bislang soll aber nur eine der Sicherheitslücken geschlossen worden sein.
Hive Social: Um welche Sicherheitslücken geht es?
Laut Zerforschung können Angreifer:innen über die entdeckte Sicherheitslücke auf sämtliche Daten aller Benutzer:innen zugreifen. Das betreffe öffentliche Posts genauso wie private Nachrichten, geteilte Bilder, Fotos und sogar vermeintlich gelöschte Beiträge und Nachrichten.
Darüber hinaus sollen Angreifer:innen nach Angaben von Zerforschung auch sensible Daten wie E-Mail-Adressen, Telefonnummern und Geburtsdaten auslesen können. In einem Video zeigt das Hacker-Kollektiv außerdem, wie fremde Beiträge über ein Skript nachträglich verändert werden können.
Wie genau die entdeckten Sicherheitslücken funktionieren, verrät Zerforschung derweil nicht. „Um die Privatsphäre der User:innen auf Hive nicht noch weiter zu gefährden, veröffentlichen wir vorerst noch keine technischen Details zu den Lücken“, heißt es dazu in einem Blogbeitrag. Unabhängig verifizieren lassen sich die Angaben des Hacker-Kollektivs daher nicht. Zerforschung verspricht jedoch, Details nachzuliefern, sobald Hive Social die Lücken geschlossen hat.
Wer steckt hinter Zerforschung?
Das überwiegend pseudonym agierende Hacker-Kollektiv Zerforschung trat erstmals 2020 öffentlich in Erscheinung. Erste Bekanntheit erlangte die Gruppe ein Jahr später durch die Offenlegung verschiedener Sicherheitslücken. Das Kollektiv fand unter anderem Lücken bei der Liefer-App Gorillas, großen Corona-Schnelltestanbietern, hochsensibler Praxissoftware und mehreren digitalen Gesundheits-Apps.
