Алтернативата на Twitter Hive спира приложението си, за да коригира критични проблеми със сигурността TechCrunch

екип в Новата популярна алтернатива на Twitter Кошер над главата му. Сега компанията предприе доста драстичната стъпка за пълно спиране на своите сървъри за няколко дни в отговор на опасенията, които изрази Изследователи по сигурността които откриха редица критични уязвимости в Cell, много от които според тях не са коригирани. Откритите проблеми ще позволят на нападателите достъп до всички данни, включително публикации, лични съобщения, споделени медии и дори изтрити директни съобщения, както и възможността да редактират публикации на Hive на други хора.

Изследователите са част от германска група, наречена проучване, те твърдяха, че са докладвали поверително за уязвимостите на екипа на Hive, заявявайки, че първоначално е било трудно да се достигне до точка за контакт в компанията. Няколко дни по-късно Hive отговори, твърдейки, че проблемите са отстранени, Публикация в блога на Zerforschung Обяснете. Изследователите обаче установиха, че това не е така, така че изнесоха опасенията си пред обществеността, предупреждавайки хората да не използват приложението Hive.

Скоро след това Hive обявявам Той временно спира сървърите си, за да се справи с тези проблеми. така твърдешеИ на До много от Туитовече те никога не са казали на изследователите, че проблемите са „поправени“, а че те са „поправяне“, В края За да излезете офлайн, докато проблемите не бъдат решени.

Това е най-малкото необичаен начин за отстраняване на грешки и такъв, който повдига въпроси относно работния процес на развитие на компанията. Няма ли среда за разработка, в която кодът се коригира и след това се маршалира за пускане? Колко лош е кодът, който изисква пълно спиране на дейността на компанията, за да бъде преработен?

Това не са първите опасения, повдигнати относно Hive в седмиците след бързия му растеж, който беше подхранван от придобиването на Twitter от Илон Мъск. Днес има редица потребители на Twitter, които не са доволни от посоката, която Мъск поема в социалната мрежа, и търсят алтернативи. Това доведе до значително увеличаване на потребителските бази на други социални приложения, вкл мастодонтCoHost , Tumblr , CounterSocial , последни новиниКо и Кошер, Наред с други неща.

Но също така доведе до повишено внимание на Hive, по-малко приложение, което доскоро беше екип от двама души. Компанията не винаги е била напълно прозрачна по отношение на вътрешната си работа, корпоративната структура, възможностите за модериране или източниците на финансиране. Това кара потребителите на Hive сами да търсят информация и след това да задават въпроси за това, което търсят.

Например, един от проблемите, които излязоха наяве през последните две седмици, включва повторното появяване на стар, проблемен туит, публикуван от бивш служител, Джил Малфабоун, който е създал системата за дизайн на кошера. обща клетка е потвърдено Malfabon вече не е в компанията, той потвърди това частно пред TechCrunch. Докато дизайнерът в момента се появява в списъка на данъчни декларации (PDF) Като офицер той каза, че декларацията за следващата година трябва да бъде точна.

Hive също наскоро каза пред TechCrunch, че сега има още двама служители в допълнение към 24-годишния основател и Самоук програмист Касандра Поп (която използва други онлайн потребителски имена Raluca и Salem). Но Поуп не разкри пълните имена на членовете на екипа си, когато беше попитан, като ги нарече само Джошуа и Пабло. Тя каза, че не искат внимание. Компанията също е нараснала до около 2 милиона потребители, според Бизнесът се интересува В доклада, публикуван на 22 ноември, не се казва как се финансира. (Последни туитове Намеква, че преговорите за финансиране са в процес на работаВъпреки това.)

По отношение на продукта, Hive също се сблъска с много проблеми. Когато сървърът на компанията достигна капацитет под наплива на нови потребители в края на ноември, Hive позволи създаването на дублирани потребителски имена. Той каза, че може да има и други дублиращи се потребителски имена от момента, в който Hive стартира за първи път. Компанията твърди, че проблемът вече е отстранен, но това е очевидно опасение за сигурността, тъй като дубликатите могат да позволят имитация. Освен това Hive често отговаря на заявките на потребителите на Twitter за потребителски имена, за да „редактират“ любимите си манипулатори, като напр. Наскоро го направих За YouTuber iJustine – един вид система, предназначена да коригира липсата на процедури за проверка.

Дори по-лошо, компанията е разработила мрежа от милиони потребители без модератори, екипи за сигурност или служители, фокусирани върху GDPR или друго регулаторно съответствие. Това може да се отдаде на наивност, може би, относно това какво означава да управляваш социална мрежа през 2022 г., но също така е безразсъдно и небрежно. Но Hive може да се размине, ако пристигне финансиране.

Поуп каза пред Insider, че планира да използва бъдещите средства, за да наеме модератори, които да филтрират кръв, насилие и съдържание за експлоатация на деца, за да ви даде представа за спешността на въпроса. Hive беше помолен за коментар, но не отговори веднага.