Im Zuge des Twitter-Chaos und Diskussionen um mögliche Alternativen wird auch immer wieder Hive Social genannt. Im November hat die Userzahl der App erstmals die Millionenzahl überschritten, laut eigenen Angaben sind es aktuell 1,5 Millionen Nutzerinnen und Nutzer weltweit. Hive wurde 2019 von der damals 22-jährigen Kassandra Pop in Brasilien gegründet und richtet sich als eine Mischung aus Twitter, Instagram und Tumblr vor allem an jüngere User der Generation Z.

Wie IT-Sicherheitsforscher des deutschen Kollektivs Zerforschung berichten, haben sie sich jetzt "die App mal genauer angesehen und geschaut, wie es dabei um die IT-Sicherheit steht". Man sei dabei auf eine Vielzahl von schwerwiegenden Sicherheitslücken gestossen.

"Die Sicherheitslücken, die wir gemeldet haben, erlauben Angreifenden, auf alle Daten aller Benutzerinnen und Benutzer zuzugreifen. Dies betrifft private Posts, private Direktnachrichten, geteilte Bilder und Videos und sogar bereits 'gelöschte' Direktnachrichten und Posts. Zudem ist auch der Zugriff auf E-Mail-Adressen, Telefonnummern und Geburtsdaten, die bei der Registrierung angegeben worden sind, möglich", schreibt das Kollektiv auf seiner Website. Weiter sei das Ändern von Posts möglich.

Die Lücken seien vor einer Woche an Hive gemeldet worden. Da das Unternehmen aber zunächst auch auf mehrere Hinweise nicht reagiert habe, sei entschieden worden, vor der üblichen Frist mit der Warnung an die Öffentlichkeit zu gehen. Technische Details zu den Schwachstellen würden aber zum jetzigen Zeitpunkt bewusst nicht öffentlich gemacht, so Zerforschung.

Nach Veröffentlichung der Warnung hat Hive inzwischen die Lücken sowohl gegenüber dem Kollektiv als auch gegenüber dem 'Spiegel' bestätigt. Das Unternehmen reagierte dann rigoros: Man habe entschieden, die eigenen Server "zeitweise für einige Tage abzuschalten". Die App werde erst wieder online gehen, wenn die Probleme behoben seien.

"Wir haben mit dem Hive-Entwickler telefoniert", schreibt Zerforschung ergänzend zur ersten Meldung. "Er arbeitet am Schliessen der Lücken. Wir veröffentlichen das versprochene Update mit mehr Details zu einem späteren Zeitpunkt."