Ascenseur émotionnel pour Hive, dont le réseau a pris soudainement de l’ampleur dans le sillage des rumeurs qui annonçaient la fermeture imminente de Twitter. Le service a dépassé récemment le million d’utilisateurs, lui offrant une visibilité nouvelle (par un éclairage violent).
Des voix se sont cependant élevées pour critiquer des lacunes dans la sécurité, et pas des moindres. L’absence d’authentification à deux facteurs est sévèrement jugée, tout comme les autorisations demandées par l’application, comme celle pour accéder à l’intégralité des photos.
Et malheureusement, une faille importante a été détectée. Exploitée, elle permet de modifier les messages publiés par d’autres personnes. Excusez du peu.
Selon zerforschung, spécialisé dans la rétroingénierie, l’application serait percluse de failles critiques, provoquant la fuite de « messages privés, publications, images et d’informations personnelles comme des numéros de téléphone, emails et anniversaires ».
L’information a été démentie par Hive : oui il y a des problèmes de sécurité, mais aucune donnée n’a fuité. La jeune pousse n’hésite donc pas à arrêter complètement son service, le temps que les failles soient corrigées. La remise en route devrait se faire rapidement, l’opération prenant plus de temps que prévu.
L’attitude générale de Hive semble appréciée, la société n’ayant pas nié ou minimisé les vulnérabilités signalées. Mais la visibilité grandissante du réseau s’étend également à ses faiblesses, qu’elle a tout intérêt à traiter sérieusement.
Commentaires (1)