La alternativa de Twitter, Hive, salta al top 20 en la App Store de EE. UU. después del aumento de suscripciones

La alternativa de Twitter, Hive, cierra su aplicación para solucionar problemas críticos de seguridad

by

in

El equipo de la nueva y popular alternativa de Twitter Colmena está por encima de su cabeza. La compañía ahora ha dado el paso bastante radical de apagar por completo sus servidores durante un par de días en respuesta a las preocupaciones planteadas por investigadores de seguridad quien descubrió una serie de vulnerabilidades críticas en Hive, varias de las cuales dicen que siguen sin corregir. Los problemas que encontraron permitirían a los atacantes acceder a todos los datos, incluidas publicaciones y mensajes privados, medios compartidos e incluso mensajes directos eliminados, así como la capacidad de editar las publicaciones de Hive de otras personas.

Los investigadores, parte de un colectivo alemán llamado Zerforschung, afirmó que informaron de manera confidencial las vulnerabilidades de seguridad al equipo de Hive, y señaló que inicialmente fue difícil llegar a un punto de contacto en la empresa. Varios días después, Hive respondió, afirmando que los problemas se solucionaron, una publicación de blog de Zerforschung explica. Sin embargo, los investigadores descubrieron que este no era el caso, por lo que expresaron sus preocupaciones al público y advirtieron a las personas que no usaran la aplicación de Hive.

Poco después, Colmena Anunciado estaba cerrando temporalmente sus servidores para abordar estos problemas. También reclamado, a través de varios tweetsque nunca les dijeron a los investigadores que los problemas estaban “arreglados” sino que ellos los estaban “arreglando”, eventualmente decidiendo desconectarse hasta que se solucionaran los problemas.

¡Hola a todos!🐝
El equipo de Hive se ha dado cuenta de los problemas de seguridad que afectan la estabilidad de nuestra aplicación y la seguridad de nuestros usuarios. La solución de estos problemas requerirá apagar temporalmente nuestros servidores durante un par de días mientras solucionamos esto para una experiencia mejor y más segura. pic.twitter.com/wOgW7ga9xN

— Colmena (@TheHIVE_Social) 1 de diciembre de 2022

Queríamos sacar las correcciones por completo en lugar de hacerlo de forma incremental. Apagar el servidor era la mejor opción para hacerlo.

— Colmena (@TheHIVE_Social) 1 de diciembre de 2022

Es una forma inusual de parchear errores, por decir lo menos, y que genera dudas sobre el flujo de trabajo de desarrollo en la empresa. ¿No hay un entorno de desarrollo en el que se corrige el código y luego se organiza para su lanzamiento? ¿Qué tan malo era el código que requiere una parada completa de las operaciones de la empresa para volver a trabajarlo?

Estas no son las primeras preocupaciones que han surgido sobre Hive en las semanas posteriores a su rápido crecimiento, que ha sido impulsado por la adquisición de Twitter por parte de Elon Musk. Hoy, varios usuarios de Twitter no están contentos con la dirección que Musk está tomando en la red social y han estado buscando alternativas. Esto ha llevado a aumentos considerables en las bases de usuarios de otras aplicaciones sociales, incluidas Mastodon, CoHost, Tumblr, CounterSocial, Post News, Koo y Hive, entre otras.

Pero también condujo a un mayor escrutinio de Hive, una aplicación más pequeña que hasta hace poco era un equipo de dos personas. La empresa no siempre ha sido completamente transparente sobre su funcionamiento interno, estructura corporativa, capacidades de moderación o fuentes de financiación. Esto tiende a hacer que los usuarios de Hive busquen información por su cuenta y luego planteen preguntas sobre lo que desenterran.

Por ejemplo, uno de los problemas que surgieron en las últimas semanas involucró el resurgimiento de un tweet problemático más antiguo publicado por un ex empleado, Gil Malfabon, quien creó el sistema de diseño de Hive. colmena públicamente confirmado Malfabon ya no estaba en la empresa y lo confirmó en privado a TechCrunch. Si bien el diseñador actualmente aparece en las declaraciones de impuestos (PDF) como oficial, dice que la presentación del próximo año debería ser precisa.

Hive también le dijo recientemente a TechCrunch que ahora tiene otros dos empleados además del fundador de 24 años y codificador autodidacta Kassandra Pop (que usa otros nombres de usuario en línea como Raluca y Salem). Pero Pop no reveló los nombres completos de los miembros de su equipo cuando se le preguntó, refiriéndose a ellos solo como Joshua y Pablo. Ella dijo que no querían la atención. La compañía también ha crecido a unos 2 millones de usuarios, según un Business Insider informe publicado el 22 de noviembre, pero no ha explicado cómo se financia. (Tweets recientes insinúa que las conversaciones de financiación están en procesosin embargo.)

Muchas cosas suceden en el fondo, así que una respuesta breve: sí.

— Colmena (@TheHIVE_Social) 1 de diciembre de 2022

En cuanto al producto, Hive también se ha enfrentado a varios problemas. Cuando el servidor de la empresa alcanzó su capacidad debido a la afluencia de nuevos usuarios a fines de noviembre, Hive permitió que se crearan nombres de usuario duplicados. Dijo que también podría haber otros nombres de usuario duplicados cuando Hive se lanzó por primera vez. La compañía afirma que el problema ya está solucionado, pero es un problema de seguridad obvio, ya que los duplicados podrían permitir la suplantación de identidad. Además, Hive responde con frecuencia a las solicitudes de nombres de usuario de los usuarios de Twitter para “liberar” sus identificadores preferidos para ellos, como lo hizo recientemente para YouTuber iJustine, una especie de sistema ad hoc para abordar su falta de procedimientos de verificación.

Peor aún, la empresa ha hecho crecer una red a millones de usuarios sin moderadores, equipos de seguridad o personal centrado en GDPR u otro cumplimiento normativo. Esto podría atribuirse a la ingenuidad, tal vez, sobre lo que significa administrar una red social en 2022, pero también es imprudente y negligente. Pero Hive puede salirse con la suya, si llega la financiación.

Pop le dijo a Insider que planeaba usar fondos futuros para contratar moderadores para filtrar contenido sangriento, violento y de explotación infantil, para darle una idea de la urgencia. Se le pidió a Hive que comentara, pero no respondió de inmediato.




Source link