Massive Sicherheitslücken: Twitter-Alternative Hive vorübergehend dicht gemacht

Das IT-Kollektiv Zerforschung hat massive Lücken in der Twitter-Alternative Hive gefunden. Um die zu beheben, nimmt das Team die Server jetzt komplett offline.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 3 Beiträge
Smartphone mit dem Hive-Logo

(Bild: rarrarorro/Shutterstock.com)

Nachdem das deutsche IT-Kollektiv Zerforschung massive Sicherheitslücken bei der Twitter-Alternative Hive gefunden hat, hat das Team nun reagiert und die Server kurzerhand komplett offline genommen. Es werde ein paar Tage in Anspruch nehmen, die Sicherheitsprobleme zu beheben, erklärte das Team ironischerweise auf Twitter. Die Lücken würden "die Stabilität unserer Anwendung und die Sicherheit unserer Benutzer beeinträchtigen" heißt es nur. Bei Zerforschung klingt das deutlich dramatischer, dort hat man herausgefunden, dass bei einem Angriff alle Nutzerdaten abgegriffen werden können, unter anderem sogar gelöschte Direktnachrichten.

Zerforschung hatte den Bericht am späten Mittwochabend öffentlich gemacht, angeblich nach mehreren Versuchen, mit den Verantwortlichen von Hive Kontakt aufzunehmen. Man habe eine ganze Reihe von kritischen Sicherheitslücken gefunden, erklärt das IT-Kollektiv. Trotz anderslautender Zusicherungen von Hive seien die nicht geschlossen worden. Laut Zerforschung war es darüber unter anderem möglich, private Nachrichten und geteilte Inhalte abzugreifen, aber auch die Mailadressen und Telefonnummern, die für den Login verwendet wurden. Bei einem Angriff könnten sogar Daten überschrieben und veröffentlichte Beiträge geändert werden. Von der Benutzung der App wurde dringend abgeraten.

Hive gehört zu den Diensten, die aktuell vom Chaos bei Twitter seit der Übernahme durch Elon Musk profitieren. Dahinter sollen sehr wenige Entwickler stecken, viel ist aber nicht bekannt. Nachdem vor allem auf Twitter viel Werbung für die App gemacht worden, wurde erst vor wenigen Tagen die Zahl von über einer Million registrierten Nutzer und Nutzerinnen überschritten. Schon vor dem Bekanntwerden der Sicherheitslücken hatte es auf der Plattform Probleme gegeben, so konnten unter anderem Nutzernamen doppelt registriert werden. Die Entscheidung, die App jetzt komplett stillzulegen, um die Lücken zu schließen, ist mindestens ungewöhnlich.

(mho)