Beliebte Twitter-Alternative Forscher warnen vor schweren Sicherheitslücken in der Social-Media-App Hive

Laut den IT-Experten von »Zerforschung« war es möglich, auf alle privaten Nachrichten und Nutzerdaten der App Hive zuzugreifen. Das Unternehmen hat die Schwachstelle bestätigt – und kurzerhand die Server abgestellt.
Logo der Hive-App: »Jede Stunde, die diese Probleme nicht geschlossen wurden, stieg die Gefahr«

Logo der Hive-App: »Jede Stunde, die diese Probleme nicht geschlossen wurden, stieg die Gefahr«

Foto: Davide Bonaldo / SOPA Images / LightRocket via Getty Images

Die IT-Sicherheitsforscher des Kollektivs »Zerforschung« haben mehrere schwere Sicherheitslücken in der Social-Media-App Hive entdeckt und warnen daher »dringend« davor, die App zu benutzen. So schreiben es die Experten am Mittwochabend auf ihrer Website .

Die Schwachstellen hätten es potenziellen Angreifern ermöglicht, alle Privatnachrichten, Videos, Bilder und persönliche Daten wie Mailadressen oder Telefonnummern zu stehlen. Sogar bereits gelöschte Direktnachrichten und Posts seien aus der Ferne abrufbar gewesen. Außerdem sei es möglich gewesen, Beiträge anderer Nutzerinnen und Nutzer zu verändern, wie die Experten in einem Video vorführten .

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von Twitter, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Die Hive-Gründerin Raluca Pop bestätigte dem SPIEGEL auf Anfrage die Existenz von drei Schwachstellen und kündigte an, die Probleme mit Updates zu beheben.

Hive stand nach der Übernahme von Twitter durch Elon Musk im November zeitweise weit oben in den Downloadcharts des App Stores. Nach eigenen Angaben  hat die App am 21. November die Marke von einer Million Nutzerinnen und Nutzer überschritten.

Sicherheitsforscher halten Details zurück

Die Sicherheitsforscher haben ihre Erkenntnisse in einem Bericht, der dem SPIEGEL vorliegt, detailliert aufgeschrieben. Ihre Dokumentation der Schwachstellen hatten sie am Samstag dem Unternehmen geschickt, um dieses zu warnen, berichtete »Zerforschung«.

Üblicherweise räumen Sicherheitsforscher betroffenen Unternehmen einen längeren Zeitraum ein, um die Probleme zu beheben, bevor sie damit an die Öffentlichkeit gehen. Man habe sich aber für die aktuelle Warnung entschieden, weil das Unternehmen nicht ausreichend reagiert und selbst gesetzte Deadlines nicht eingehalten habe, erklärte »Zerforschung« gegenüber dem SPIEGEL.

»Zumindest eine der Schwachstellen lässt sich eigentlich sehr schnell innerhalb weniger Minuten beheben«, so die Sicherheitsforscher. Auch die anderen Lücken seien leicht zu schließen. »Jede Stunde, die diese Probleme nicht geschlossen wurden, stieg die Gefahr«, so die IT-Experten. Andere Sicherheitsexperten hätten bereits angefangen, erste Schwachstellen zu beleuchten.

Technische Details zu den Lücken hat das Forscherkollektiv aber bewusst nicht veröffentlicht. So wolle man verhindern, die Privatsphäre der Nutzerinnen und Nutzer noch weiter zu gefährden, teilte das Kollektiv mit. Die Gruppierung hat in der Vergangenheit bereits verschiedene Lücken bei zahlreichen Firmen entdeckt und gemeldet.

Hive kündigte in der Nacht von Mittwoch auf Donnerstag an, die eigenen Server »zeitweise für einige Tage abzuschalten«, um die Probleme zu beheben. Wenn alle Sicherheitslücken behoben seien, werde die App wieder online gehen.

Mehr lesen über

Die Wiedergabe wurde unterbrochen.