Twitter thay thế Hive tắt ứng dụng của mình để khắc phục các sự cố bảo mật quan trọng
|
Nhóm của Hive đã làm việc quá sức, bằng chứng là gần đây công ty đã quyết định đóng cửa tất cả các máy chủ của mình trong vài ngày trước sự lo lắng của các nhà nghiên cứu bảo mật sau khi họ xác định được một số lỗ hổng nghiêm trọng, một số lỗ hổng mà họ cho rằng vẫn chưa được vá. Các lỗ hổng mà họ phát hiện ra sẽ cấp cho kẻ tấn công quyền truy cập vào tất cả dữ liệu, bao gồm phương tiện được chia sẻ, tin nhắn trực tiếp đã xóa cũng như các bài đăng và tin nhắn riêng tư. Họ cũng sẽ cung cấp cho họ khả năng chỉnh sửa bài đăng Hive của người khác Theo các nhà nghiên cứu, ban đầu rất khó để liên lạc với đại diện của công ty, họ là thành viên của một tập thể người Đức tên là Zerforschung, người đã khẳng định rằng họ đã tự tin báo cáo các lỗi bảo mật cho nhóm của Hive. Vài ngày sau, Hive trả lời, tuyên bố rằng vấn đề đã được giải quyết. Các nhà nghiên cứu phát hiện ra rằng đây không phải là trường hợp, vì vậy họ đã bày tỏ mối lo ngại của mình với công chúng và khuyên mọi người không nên sử dụng ứng dụng Hive Hive đã tuyên bố, trên nhiều tweet, rằng họ chưa bao giờ nói rằng các sự cố đã được "khắc phục" nhưng họ đang "khắc phục" chúng trước khi thông báo rằng họ đang tạm thời đóng máy chủ của mình để giải quyết các sự cố này. Cuối cùng, công ty đã quyết định ngừng hoạt động cho đến khi các vấn đề được giải quyết
Không có môi trường dành cho nhà phát triển nơi mã được sửa, sau đó được dàn dựng để phát hành? Một số người dùng Twitter hiện không hài lòng với hướng đi của Musk đối với mạng xã hội và đang tìm kiếm các giải pháp thay thế. Đây không phải là những lo lắng đầu tiên về Hive trong vài tuần sau sự tăng trưởng nhanh chóng của nó, được thúc đẩy bởi việc mua lại Twitter của Elon Musk. Cơ sở người dùng của các nền tảng truyền thông xã hội khác, bao gồm Mastodon, CoHost, Tumblr, CounterSocial, Post News, Koo và Hive, trong số những nền tảng khác, đã chứng kiến sự gia tăng đáng kể. Hive, một ứng dụng nhỏ hơn cho đến gần đây là một nhóm hai người, không phải lúc nào cũng hoàn toàn minh bạch về hoạt động nội bộ, cơ cấu công ty, khả năng kiểm duyệt hoặc nguồn tài trợ, nhưng nó cũng dẫn đến việc Hive bị giám sát chặt chẽ hơn. Người dùng Hive sau đó sẽ buộc phải tiến hành nghiên cứu độc lập và đưa ra quan ngại về thông tin họ tìm thấy Chẳng hạn, một trong những vấn đề nổi lên trong vài tuần qua liên quan đến việc khám phá lại một dòng tweet cũ, đáng ngờ được viết bởi Gil Malfabon, một cựu công nhân đã phát triển hệ thống thiết kế của Hive và cả Hive và Malfabon đã xác nhận riêng với TechCrunch rằng anh ta không phải là . Mặc dù nhà thiết kế hiện được liệt kê là nhân viên phụ trách hồ sơ thuế (PDF), anh ấy khẳng định rằng việc nộp hồ sơ cho năm sau phải chính xác Ngoài người sáng lập 24 tuổi và lập trình viên tự học Kassandra Pop (còn được gọi trực tuyến là Raluca và Salem), Hive gần đây đã nói với TechCrunch rằng họ hiện có hai nhân viên khác. Tuy nhiên, Pop sẽ không tiết lộ tên đầy đủ của các thành viên trong nhóm của cô ấy khi được hỏi, chỉ gọi họ là Joshua và Pablo. Họ không muốn sự chú ý, cô ấy tuyên bố, Theo một bài báo của Business Insider từ ngày 22 tháng 11, công ty đã tăng lên khoảng 2 triệu người dùng, nhưng không tiết lộ cách thức tài trợ. (Tuy nhiên, các tweet gần đây gợi ý rằng các cuộc trò chuyện tài trợ đang được thực hiện. )) Theo công ty trí tuệ cửa hàng ứng dụng ai, ứng dụng mới chỉ nhận được khoảng 17 triệu lượt cài đặt, nhưng
Sản phẩm của Hive đã gặp phải một số vấn đề, bao gồm việc tạo tên người dùng trùng lặp khi máy chủ của công ty trở nên quá tải do lượng người dùng mới vào cuối tháng 11. Công ty tuyên bố rằng sự cố hiện đã được khắc phục, nhưng rõ ràng đây là một vấn đề bảo mật vì các bản sao có thể cho phép mạo danh. Nó cũng tuyên bố rằng có thể có những tên người dùng giống hệt nhau khác từ khi Hive ra mắt lần đầu tiên. Hive cũng thường xuyên trả lời các yêu cầu về tên người dùng của người dùng Twitter để "giải phóng" các thẻ điều khiển ưa thích của họ cho họ, như gần đây đã làm với YouTuber iJustine. Phương pháp này được thực hiện như một giải pháp thay thế cho việc thiếu quy trình xác minh của Twitter Điều này có thể là do sự ngây thơ về cách vận hành mạng xã hội vào năm 2022, nhưng nó cũng rất liều lĩnh và cẩu thả. Tồi tệ hơn, công ty đã phát triển một mạng lưới tới hàng triệu người dùng mà không có người kiểm duyệt, nhóm bảo mật hoặc nhân viên tập trung vào GDPR hoặc tuân thủ quy định khác. Nhưng nếu có tiền, Hive có thể thoát tội Để cho bạn biết về mức độ cấp bách, Pop đã nói với Insider rằng cô ấy dự định sử dụng các khoản tiền trong tương lai để thuê người điều hành nhằm loại bỏ nội dung đẫm máu, bạo lực và bóc lột trẻ em. Hive đã được liên hệ để bình luận nhưng không trả lời ngay lập tức Nhóm tại Hive thay thế Twitter mới nổi tiếng đang ở trên đầu. Công ty hiện đã thực hiện một bước khá triệt để là tắt hoàn toàn các máy chủ của mình trong vài ngày để đáp lại những lo ngại của các nhà nghiên cứu bảo mật, những người đã phát hiện ra một số lỗ hổng nghiêm trọng trên Hive, một số trong đó họ cho biết vẫn chưa được sửa chữa. Các vấn đề mà họ tìm thấy sẽ cho phép kẻ tấn công truy cập vào tất cả dữ liệu, bao gồm các bài đăng và tin nhắn riêng tư, phương tiện được chia sẻ và thậm chí cả các tin nhắn trực tiếp đã xóa, cũng như khả năng chỉnh sửa các bài đăng Hive của người khác Các nhà nghiên cứu, một phần của tập thể người Đức có tên là Zerforschung, tuyên bố rằng họ đã bí mật báo cáo các lỗ hổng bảo mật cho nhóm của Hive, lưu ý rằng ban đầu rất khó để liên hệ với công ty. Vài ngày sau, Hive trả lời, tuyên bố rằng các sự cố đã được khắc phục, một bài đăng trên blog của Zerforschung giải thích. Tuy nhiên, các nhà nghiên cứu nhận thấy đây không phải là trường hợp, vì vậy họ đã bày tỏ mối lo ngại của mình với công chúng, cảnh báo mọi người không sử dụng ứng dụng của Hive Ngay sau đó, Hive thông báo họ đang tạm thời đóng cửa các máy chủ của mình để giải quyết những sự cố này. Nó cũng tuyên bố, qua một số tweet, rằng họ chưa bao giờ nói với các nhà nghiên cứu rằng các vấn đề đã được “khắc phục” mà họ đang “sửa chữa” chúng, cuối cùng quyết định chuyển sang chế độ ngoại tuyến cho đến khi sự cố được giải quyết
Ít nhất, đó là một cách khác thường để vá lỗi và là một cách đặt ra câu hỏi về quy trình phát triển tại công ty. Không có môi trường dành cho nhà phát triển nơi mã được sửa, sau đó được dàn dựng để phát hành? Đây không phải là những lo ngại đầu tiên được nêu ra về Hive trong vài tuần sau sự tăng trưởng nhanh chóng của nó, được thúc đẩy bởi việc mua lại Twitter của Elon Musk. Ngày nay, một số người dùng Twitter không hài lòng với hướng đi của Musk đối với mạng xã hội và đã tìm kiếm các giải pháp thay thế. Điều này đã dẫn đến sự gia tăng đáng kể đối với cơ sở người dùng của các ứng dụng xã hội khác, bao gồm Mastodon, CoHost, Tumblr, CounterSocial, Post News, Koo và Hive, trong số những ứng dụng khác Nhưng nó cũng dẫn đến việc tăng cường giám sát đối với Hive, một ứng dụng nhỏ hơn mà cho đến gần đây là một nhóm hai người. Công ty không phải lúc nào cũng hoàn toàn minh bạch về hoạt động bên trong, cấu trúc công ty, khả năng kiểm duyệt hoặc nguồn tài trợ. Điều này có xu hướng khiến người dùng Hive tự tìm kiếm thông tin, sau đó đặt ra câu hỏi về những gì họ đào được Ví dụ: một trong những vấn đề xuất hiện trong vài tuần qua liên quan đến việc xuất hiện lại một tweet cũ hơn, có vấn đề được đăng bởi một nhân viên cũ, Gil Malfabon, người đã tạo ra hệ thống thiết kế của Hive. Hive đã công khai xác nhận Malfabon không còn ở công ty nữa và anh ấy đã xác nhận riêng điều đó với TechCrunch. Mặc dù nhà thiết kế hiện được liệt kê trong hồ sơ thuế (PDF) với tư cách là một viên chức, anh ấy nói rằng việc nộp hồ sơ vào năm tới phải chính xác Hive gần đây cũng đã nói với TechCrunch rằng họ hiện có hai nhân viên khác ngoài người sáng lập 24 tuổi và lập trình viên tự học Kassandra Pop (người có tên người dùng trực tuyến khác như Raluca và Salem). Nhưng Pop sẽ không tiết lộ tên đầy đủ của các thành viên trong nhóm của cô ấy khi được hỏi, chỉ gọi họ là Joshua và Pablo. Cô ấy nói họ không muốn sự chú ý Công ty cũng đã tăng lên khoảng 2 triệu người dùng, theo báo cáo của Business Insider được công bố vào ngày 22 tháng 11, nhưng không giải thích cách nó được tài trợ. (Tuy nhiên, các tweet gần đây gợi ý rằng các cuộc trò chuyện tài trợ đang được thực hiện. ) Dữ liệu của công ty thông minh về cửa hàng ứng dụng. ai báo cáo ứng dụng đã thấy chỉ khoảng 1. Tuy nhiên, 7 triệu lượt cài đặt
Về mặt sản phẩm, Hive đã phải đối mặt với một số vấn đề. Khi máy chủ của công ty đạt đến công suất do lượng người dùng mới tăng lên vào cuối tháng 11, Hive đã cho phép tạo tên người dùng trùng lặp. Nó nói rằng có thể có những tên người dùng trùng lặp khác từ khi Hive ra mắt lần đầu tiên. Công ty tuyên bố rằng sự cố hiện đã được khắc phục, nhưng rõ ràng đó là một mối lo ngại về bảo mật vì các bản sao có thể cho phép mạo danh. Ngoài ra, Hive thường xuyên trả lời các yêu cầu về tên người dùng của người dùng Twitter để "giải phóng" các thẻ điều khiển ưa thích của họ cho họ, như gần đây đã làm với YouTuber iJustine - một loại hệ thống đặc biệt để giải quyết vấn đề thiếu thủ tục xác minh. Tồi tệ hơn, công ty đã phát triển một mạng lưới tới hàng triệu người dùng mà không có người kiểm duyệt, nhóm bảo mật hoặc nhân viên tập trung vào GDPR hoặc tuân thủ quy định khác. Điều này có thể được coi là ngây thơ, có lẽ, về ý nghĩa của việc điều hành một mạng xã hội vào năm 2022, nhưng nó cũng liều lĩnh và cẩu thả. Nhưng Hive có thể thoát khỏi nó, nếu tài trợ đến Pop nói với Insider rằng cô ấy dự định sử dụng các quỹ trong tương lai để thuê người điều hành để lọc ra nội dung đẫm máu, bạo lực và bóc lột trẻ em, để cung cấp cho bạn ý tưởng về sự cấp bách. Hive đã được yêu cầu bình luận nhưng không trả lời ngay lập tức |
