Das Team hinter der Social-Media-App «Hive» hat am Donnerstag mit einem radikalen Schritt für Aufsehen gesorgt: Wegen gravierender Sicherheitsbedenken werden die Server für ein paar Tage vollständig heruntergefahren.
Die Ankündigung erfolgte über Twitter – also über den Online-Dienst, dem Hive möglichst viele User abjagen will.
Zuvor hatten deutsche IT-Sicherheitsforscher gewarnt:
Die Mitglieder des Hacker-Kollektivs Zerforschung hatten laut eigenen Angaben eine Reihe kritischer Schwachstellen bei Hive Social entdeckt und diese auch dem verantwortlichen US-Unternehmen gemeldet. Es seien aber entgegen ihrer Erwartungen nicht alle Schwachstellen behoben worden.
Die gemeldeten Sicherheitslücken würden es Angreifern ermöglichen, auf «alle Daten» aller User zuzugreifen. Dies betreffe private Postings, private Direktnachrichten, geteilte Bilder und Videos und sogar bereits «gelöschte» Direktnachrichten und Postings. Zudem sei dadurch auch der Zugriff auf E-Mail-Adressen, Telefonnummern und Geburtsdaten, die bei der Registrierung angegeben wurden, möglich.
In einem auf ihrer Website veröffentlichten Video demonstrieren die Sicherheitsforscher zudem, dass Angreifer auch fremde Postings manipulieren, bzw. verändern könnten.
Neben der freien Twitter-Alternative Mastodon profitierte in den letzten Wochen auch Hive Social massiv von Elon Musks kontroversen Managemententscheidungen. Ende November vermeldete das 2019 von der US-Studentin Raluca Pop gegründete Start-up erstmals eine Million User.
Das Herunterfahren der Server sei, gelinde gesagt, eine ungewöhnliche Art, Fehler zu beheben, kommentiert der bekannte US-Techblog Techcrunch. Dieser Schritt werfe «Fragen zum Entwicklungsworkflow im Unternehmen» auf.
Dies seien nicht die ersten Bedenken, die in den Wochen nach dem schnellen Wachstum geäussert wurden. Hive Social sei «nicht immer vollständig transparent» gewesen «in Bezug auf sein Innenleben, seine Unternehmensstruktur, seine Moderationsfähigkeiten oder seine Finanzierungsquellen».
(dsc)
