セキュリティの問題により、Hive プラットフォームは安全に使用できなくなりますか?

Hive のセキュリティ問題に直面したら、どうすればよいでしょうか? どこで公開するのか？本当に信頼できる解決策はあるのでしょうか?

Hive Social は最近、ユーザーの個人データを危険にさらす重大な脆弱性をセキュリティ研究者が発見したため、サーバーを停止しました。専門会社 Zerforschung によると、これらの欠点はハッカーにとって、名前、電子メール アドレス、電話番号、すべてのメッセージ (削除されたメッセージも含む) を含む、プラットフォームの 200 万人以上のユーザーのすべての個人データを手に入れるのに十分なほど深刻です。このようなハッキングの証拠はありますが、問題は依然として非常に深刻です。

Hive のセキュリティ問題に直面したら、どうすればよいでしょうか?

Zerforschung の発見に応じて、Hive Social チームはサーバーをシャットダウンし、アプリを完全にシャットダウンし、脆弱性が修正されました。数日前、Hive は公式声明を (皮肉なことに Twitter で) 発表し、アプリが「より良く、より安全なエクスペリエンスを実現するために修正を行う間、数日間オフラインになる」と発表しました。この記事の執筆時点では、彼女はこうしています。まだオフラインです。

皆さん、こんにちは!?
Hive チームは、アプリの安定性とユーザーのセキュリティに影響を与えるセキュリティ問題を認識しました。これらの問題を修正するには、より良い安全なエクスペリエンスを実現するために修正する間、数日間サーバーを一時的にシャットダウンする必要がありますpic.twitter.com/wOgW7ga9xN

— ハイブ (@TheHIVE_Social) 2022 年 12 月 1 日

正確に言うと、Hive Social は非常に小規模なチームによって運営されており、イーロン・マスク氏が Twitter を引き継いだ後、これほどのユーザーの流入は予想していませんでした。Hive Social の多くの機能はまだ開発中であり、Android アプリですらまだ多数のバグに悩まされていますが、このような小さなアプリでは想定内のことです。

そうは言っても、これらのセキュリティ問題は一部のユーザーの懸念を裏付けています。このアプリには 2 要素認証などの重要な機能がまだ欠けており、Android アプリにはバグが多く、サーバーにはより強力なセキュリティ対策が必要であることは明らかです。

ハイブがより強く、より安全になって戻ってくることを願っています。個人的には、現在ある Twitter の代替手段の中で、Android アプリが動作しない場合でも、Hive が一番のお気に入りです。ただし、データのセキュリティを非常に真剣に考えている場合は、しばらく Hive を避けることが最善です。

これは、Twitter の代わりに Post や Mastodon などのアプリに切り替える必要があるという意味ではありません。それぞれに独自の問題と欠点があります。また、Hive のセキュリティ脆弱性は、新しい未検証のアプリに個人情報を入力すべきではない理由を教えてくれます。しかし、だからと言ってTwitterも信頼すべきというわけではありません。

数日前、大規模なセキュリティ侵害により、数百万のユーザーの個人データが侵害されたことがわかりました。しかし、Hiveとは異なり、Twitterはハッキングや欠陥を修正する意図を発表しなかった。イーロン・マスク氏はTwitterチームを大幅に縮小したが、Hiveが問題に対処して解決できるのであれば、Twitterのようなはるかに大規模で確立された企業もそうすべきだろう。

しかし、それではどこに投稿すればよいのでしょうか？

Twitter を飛び越えたいという気持ちは理解できます。Twitter は、他のソーシャル ネットワークと同様、私たちの多くが私生活や仕事で使用するリソースですが、完全に崩壊する危険にさらされている真の悪夢でもあります。そしてこれらすべてはイーロン・マスクが権力を握る前のことだった。億万長者は物事を急ぐだけだ。したがって、人々は当然、どこか別の場所で出版したいと考えます。

残念ながら、新しいアプリはどれもそれほど安全で包括的ではありませんが、最も安全な選択肢は、それらのアプリを完全に避けて、どちらが勝つかを確認することです。ただし、このソリューションはすべての人に適しているわけではないため、これらのアプリケーションを使用する必要がある場合は、データの取り扱いに十分注意してください。パスワード マネージャーを使用して一意のパスワードを使用し、これらのアプリに提供する個人データの量を制限し、可能な限り 2 要素認証などのセキュリティ オプションを有効にします。