Neben der quelloffenen Twitter-Alternative Mastodon profitiert derzeit auch das Netzwerk Hive Social massiv von Elon Musks kontroversen Managemententscheidungen. Ende November vermeldete das erst 2019 gegründete soziale Netzwerk erstmals eine Million Nutzer:innen. Mit dem massiven Wachstum kommt jetzt aber auch Kritik an der Plattform der 23-jährigen Raluca Pop auf.
Das deutsche Hacker-Kollektiv Zerforschung hat nach eigenen Angaben mehrere schwerwiegende Sicherheitslücken in der Plattform entdeckt. Über die Lücken habe das Team Hive Social am 26. November 2022 erstmals informiert. Danach soll es weitere Kontaktaufnahmen gegeben haben. Bislang soll aber nur eine der Sicherheitslücken geschlossen worden sein.
Hive Social: Um welche Sicherheitslücken geht es?
Laut Zerforschung können Angreifer:innen über die entdeckte Sicherheitslücke auf sämtliche Daten aller Benutzer:innen zugreifen. Das betreffe öffentliche Posts genauso wie private Nachrichten, geteilte Bilder, Fotos und sogar vermeintlich gelöschte Beiträge und Nachrichten.
Darüber hinaus sollen Angreifer:innen nach Angaben von Zerforschung auch sensible Daten wie E-Mail-Adressen, Telefonnummern und Geburtsdaten auslesen können. In einem Video zeigt das Hacker-Kollektiv außerdem, wie fremde Beiträge über ein Skript nachträglich verändert werden können.
Wie genau die entdeckten Sicherheitslücken funktionieren, verrät Zerforschung derweil nicht. „Um die Privatsphäre der User:innen auf Hive nicht noch weiter zu gefährden, veröffentlichen wir vorerst noch keine technischen Details zu den Lücken“, heißt es dazu in einem Blogbeitrag. Unabhängig verifizieren lassen sich die Angaben des Hacker-Kollektivs daher nicht. Zerforschung verspricht jedoch, Details nachzuliefern, sobald Hive Social die Lücken geschlossen hat.
Wer steckt hinter Zerforschung?
Das überwiegend pseudonym agierende Hacker-Kollektiv Zerforschung trat erstmals 2020 öffentlich in Erscheinung. Erste Bekanntheit erlangte die Gruppe ein Jahr später durch die Offenlegung verschiedener Sicherheitslücken. Das Kollektiv fand unter anderem Lücken bei der Liefer-App Gorillas, großen Corona-Schnelltestanbietern, hochsensibler Praxissoftware und mehreren digitalen Gesundheits-Apps.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team