
קרדיט: Rarrarorro - Shutterstock
כוורת חברתית סגר לאחרונה את שרתיה לאחר חוקרי אבטחהגילה פגיעויות אבטחה חמורות שמסכנות את הנתונים הפרטיים של המשתמשיםו על פי חברת אבטחת הסייבר הגרמנית Zerforschung, הפגם היה מספיק רציני כדי שהאקרים יוכלו לגשת לכל הנתונים האישיים עבור כל 2 מיליון המשתמשים פלוס, כולל שמות, כתובות דוא"ל ומספרי טלפון, כמו גם לכל ההודעות הפרטיות-אפילו אלה שנמחקו בעבר מהצ'אטים. אין שום עדות לפריצה כזו, אבל זה עדיין נושא אבטחה מסיבי.
בתגובה לגילוי של זרפורשונג, הצוות של Hive Social סגר את השרתים שלו, ובכך השבתת את האפליקציה, בעוד שהפגיעות טלאיות. ביום רביעי פרסמה HIVE הצהרה רשמית (באופן אירוני בטוויטר) באומרו שהאפליקציה תהיה "במצב לא מקוון למשך מספר ימים בזמן שאנו מתקנים זאת לחוויה טובה ובטוחה יותר." זה נשאר במצב לא מקוון בזמן כתיבת שורות אלה.
ציוץ זה אינו זמין כרגע. יתכן שהוא נטען או הוסר.
למען ההגינות, Hive Social מופעל על ידי צוות קטן במיוחד שככל הנראה לא ציפה לראות זרם עצום של משתמשים לאחר שאלון מאסק קנה את טוויטר. תכונות חברתיות רבות של כוורת עדיין נמצאות בפיתוח, ואפילו אפליקציית אנדרואיד הכוורת היא עבודה באגי בעיצומה - אבל זה צפוי לאפליקציה זעירה כזו.
עם זאת, סוגיות אלה מאשרות חשדות המופעלים על ידי חלק מהמשתמשים על פני האבטחה של HIVE. לאפליקציה חסרים תכונות חשובות כמו אימות דו-גורמי, אפליקציית אנדרואיד היא באגי, וברור שהשרתים זקוקים לאמצעי הגנה חזקים יותר.
יש לקוות, כוורת חוזרת חזקה ובטוחה יותר. באופן אישי, מבין האלטרנטיבות הרבות של הטוויטר שנצצות, Hive היא האהובה עלי - אפילו עם אפליקציית האנדרואיד המרושלת שלה. אבל אם אתה מתייחס ברצינות לאבטחת המידע שלך, עדיף להימנע מכוורת לעתיד הנראה לעין.
זה לא אומר שאתה צריך לקפוץ לפרסום, מסטודון או אפליקציות אחרות המקווים להחליף במקום זאת טוויטר. לכולם יש גם את הנושא שלהם ואזהרות. חשוב מכך, צרות האבטחה של HIVE מהוות שיעור מדוע אסור לך מזלג על הנתונים האישיים שלך לאפליקציה חדשה ולא נבדקה - לא משנה כמה זה מרגש. אבל זה גם לא אומר שאתה צריך לסמוך על טוויטר.
מוקדם יותר השבוע ספגה אפליקציית המדיה החברתית הנכבדה הפרת אבטחה מאסיבית משלה שהפגיעה בנתונים האישיים של מיליוני משתמשים. עם זאת, בניגוד ל- Hive, טוויטר לא הצהיר על הפריצה, וגם לא תוכניותיה לתקן את הפגיעויות שאיפשרו אותה. אני יודע שמאסק קיצץ את צוות החברה במידה ניכרת, אבל אם הצוות הזעיר של HIVE יכול לדאוג לנושאים ולנקוט צעדים כדי לתקן אותם, עלינו לצפות לכך מחברה גדולה ומבוססת כמו טוויטר.
אז איפה כדאי לפרסם?
אני מזדהה עם הרצון לקפוץ את ספינת הטוויטר. טוויטר, כמו כל המדיה החברתית, הוא משאב שרבים מאיתנו מסתמכים עליו בחיינו האישיים והמקצועיים, אך זהו גם תחום סיוט לכאורה פונה לכיוון המוחלט. זה היהלִפנֵיההשתלטות של מאסק, וכיוונו של המיליארדר רק מאיצים את התהליך. אז כמובן שאנשים, רוצים במקום אחר לפרסם.
לרוע המזל, עד שאחת האפליקציות החדשות הללו תופיע סוף סוף כאלטרנטיבה בטוויטר בטוחה ומקיפה (ואני באופן אישי מושך לכוורת), האפשרות הבטוחה ביותר היא להימנע מכל האפליקציות הללו לעת עתה ולראות מי מושך קדימה. זו כמובן לא אפשרות ברת קיימא עבור כולם, כך שאם אתה משתמש באפליקציות אלה, תרגל היגיינת נתונים בטוחה - השתמש בסיסמאות ייחודיות המאובטחות עם מנהל סיסמאות, הגבל כמה נתונים אישיים אתה נותן לאפליקציות אלה ולאפשר אפשרויות אבטחה נוספות כמו 2FA בכל הזדמנות אפשרית.
ברנדן הס
ברנדן הוא סופר עצמאי ויוצר תוכן מפורטלנד, או. הוא מכסה טק ומשחקים עבור Lifehacker, וכתב גם למגמות דיגיטליות, EGM, Insider Business, IGN ועוד.