przestań używać reddit


Reddit - popularne forum należące do imperium medialnego Condé Nast (Advanced Publications) - było ostatnio w wiadomościach o naruszeniu danych, które ujawniło informacje o prywatnych użytkownikach.

Chociaż trudno jest dokładnie określić, ile osób jest dotkniętych - głównie dlatego, że Reddit nie ujawnia wielu informacji - publicznie przyznały się do „poważnego” naruszenia danych, które zapewnia stronom trzecim bezpośredni dostęp do wrażliwych danych użytkowników:

Wszystkie dane Reddit z 2007 r. I wcześniej, w tym dane uwierzytelniające do konta i adresy e-mail

Co było dostępne: Kompletna kopia starej kopii zapasowej bazy danych zawierająca bardzo wczesne dane użytkownika Reddit - od uruchomienia witryny w 2005 r. Do maja 2007 r. W pierwszych latach Reddit miała znacznie mniej funkcji, więc najważniejsze dane zawarte w tej kopii to konto poświadczenia (nazwa użytkownika + solone hasła), adresy e-mail i cała treść (głównie wiadomości publiczne, ale także prywatne) z dawnych czasów.

Podsumowania wiadomości e-mail wysłane przez Reddit w czerwcu 2018 r

Co było dostępne: Dzienniki zawierające podsumowania wiadomości e-mail, które wysłaliśmy między 3 czerwca a 17 czerwca 2018 r. Dzienniki zawierają same podsumowania wiadomości e-mail - wyglądają tak. Skróty łączą nazwę użytkownika z powiązanym adresem e-mail i zawierają sugerowane posty z wybranych popularnych i bezpiecznych poddziałów, które subskrybujesz.

Jeśli reddit odkrył ten hack już w czerwcu, dlaczego czekali do sierpnia, aby ostrzec swoich użytkowników?

Ta sytuacja ilustruje również podatności na uwierzytelnianie dwuskładnikowe, jak ujawnili w swoim ogłoszeniu:

Posiadamy już nasze główne punkty dostępu do kodu i infrastruktury za silnym uwierzytelnianiem wymagającym uwierzytelnienia dwuskładnikowego (2FA), dowiedzieliśmy się, że uwierzytelnianie za pomocą wiadomości SMS nie jest tak bezpieczne, jak byśmy tego spodziewali, a główny atak został przechwycony przez SMS.

Chociaż 2FA nie jest złym pomysłem w wielu sytuacjach, z pewnością nie jest srebrną kulą bezpieczeństwa - jak wiemy od lat. Administratorzy z reddit powinni byli to wiedzieć - być może teraz dostali notatkę.

Drugie wspomniane naruszenie danych, obejmujące wyciągi e-mail, jest szczególnie niepokojący, ponieważ daje hakerom konto i adres e-mail użytkownika, pozwalając im na to łącz użytkowników reddit z prawdziwymi tożsamościami.

Tak więc prawdziwe pytanie brzmi: jak to się stało…

Być może ktoś w reddit otrzymał wynagrodzenie za dostęp do „hakerów” - kto wie. Dane użytkownika są bardzo cenne, dlatego nie należy ich wykluczać.

Wskazówki dotyczące prywatności Reddit

Oto kilka wskazówek dotyczących prywatności, które można zastosować na innych platformach oprócz Reddit:

  1. Nie używaj swojego prawdziwego imienia w reddit ani innych mediach społecznościowych.
  2. Nie używaj swojego prawdziwego adresu e-mail. Na reddit możesz zarejestrować się przy użyciu całkowicie fikcyjnego adresu e-mail - nie jest wymagana weryfikacja adresu e-mail. Ale jeśli nadal chcesz otrzymywać powiadomienia e-mail, możesz założyć bezpłatne bezpieczne konto e-mail (takie jak Tutanota lub Mailfence) i używać go w razie potrzeby do swojego profilu reddit.
  3. Używaj unikalnych i bezpiecznych haseł. Nie używaj tego samego hasła do różnych platform. (Sprawdź najlepszych menedżerów haseł).
  4. Rozważ użycie 2FA (ale pamiętaj, że uwierzytelnianie dwuskładnikowe - zwłaszcza SMS 2FA - ma znane luki).
  5. Pomiń ankiety.
  6. Zachowaj ostrożność przy ujawnianiu prywatnych informacji, takich jak pracodawca, lokalizacje i wszystko, czego ktoś mógłby użyć, aby Cię wyśledzić.
  7. Pamiętaj, że istnieje wiele sposobów na identyfikację cię w Internecie - czy to na reddicie, czy gdziekolwiek indziej. To ilustruje potrzebę korzystania z narzędzi ochrony prywatności, takich jak bezpieczna przeglądarka, blokowanie reklam / śledzenia, dobra sieć VPN do szyfrowania i anonimizacji ruchu internetowego i nie tylko.

Oczywiście podjęte środki ostrożności powinny odpowiadać Twojemu poziomowi zagrożenia. Ale jak pokazuje ten ostatni hack, Twoje dane mogą trafić w czyjeś ręce.

W najnowszym przykładzie Reddit stwierdził, że był on również powiązany z jednym z ich partnerów, ponieważ hack został przeprowadzony na „kontach pracowników u naszych dostawców chmury i hostingu kodu źródłowego”.

Dlaczego Reddit musi umrzeć

Reddit była interesującą i innowacyjną platformą na początku, ale twórcy szybko sprzedali się imperium medialnemu Condé Nast w 2006 roku. Dwanaście lat później Reddit jest teraz kolejną korporacyjną, cenzurowaną i naruszającą prywatność platformą internetową.

To ostatnie naruszenie danych to kolejny przykład ilustrujący, dlaczego Reddit musi umrzeć. Narazili prywatność i bezpieczeństwo swoich użytkowników i celowo ukryli te informacje po włamaniu.

A jeśli potrzebujesz więcej powodów, aby pożegnać się z reddit, proszę:

1. Reddit jest mocno cenzurowany.

Reddit w 2018 roku to żart. Wiele okrętów podwodnych jest ocenzurowanych i moderowanych przez ciężko pracujących modów, którzy usuwają wszystko pod wpływem kaprysu.

2. Reddit nie szanuje Twojej prywatności.

Najnowszy przypadek pokazuje to wyraźnie. W celu dalszego zilustrowania tego problemu, reddit usunął kanistra nakazu nadzoru w 2016 r. Jak donosi Reuters, sugeruje to, że reddit „jest teraz proszony o przekazanie danych klientów” różnym organom i agencjom.

3. Reddit ma wyraźne nastawienie.

Wiele subskrybentów zostało ocenzurowanych i zamkniętych z różnych powodów, denerwując długoletnich użytkowników reddit. Wydaje się, że jest coraz gorzej.

reddit zamknij

4. Reddit jest nudny.

Podobnie jak Facebook, Twitter i inne gigantyczne, cenzurowane platformy medialne, reddit stał się przestarzały i nudny w 2018 roku.

Oprócz kwestii związanych z wolnością słowa, naruszenia prywatności są prawdopodobnie najważniejszym powodem, aby opuścić reddit teraz.

Jeśli jesteś gotowy rozważyć inne platformy, oto kilka alternatyw reddit:

  1. Wiadomości hakerów
  2. Steemit
  3. Voat
  4. Lubryka
  5. Głosowanie

Czas wskoczyć na statek.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me