przestań używać reddit


Reddit - popularne forum należące do imperium medialnego Condé Nast (Advanced Publications) - było ostatnio w wiadomościach o naruszeniu danych, które ujawniło informacje o prywatnych użytkownikach.

Chociaż trudno jest dokładnie określić, ile osób jest dotkniętych - głównie dlatego, że Reddit nie ujawnia wielu informacji - publicznie przyznały się do „poważnego” naruszenia danych, które zapewnia stronom trzecim bezpośredni dostęp do wrażliwych danych użytkowników:

Wszystkie dane Reddit z 2007 r. I wcześniej, w tym dane uwierzytelniające do konta i adresy e-mail

Co było dostępne: Kompletna kopia starej kopii zapasowej bazy danych zawierająca bardzo wczesne dane użytkownika Reddit - od uruchomienia witryny w 2005 r. Do maja 2007 r. W pierwszych latach Reddit miała znacznie mniej funkcji, więc najważniejsze dane zawarte w tej kopii to konto poświadczenia (nazwa użytkownika + solone hasła), adresy e-mail i cała treść (głównie wiadomości publiczne, ale także prywatne) z dawnych czasów.

Podsumowania wiadomości e-mail wysłane przez Reddit w czerwcu 2018 r

Co było dostępne: Dzienniki zawierające podsumowania wiadomości e-mail, które wysłaliśmy między 3 czerwca a 17 czerwca 2018 r. Dzienniki zawierają same podsumowania wiadomości e-mail - wyglądają tak. Skróty łączą nazwę użytkownika z powiązanym adresem e-mail i zawierają sugerowane posty z wybranych popularnych i bezpiecznych poddziałów, które subskrybujesz.

Jeśli reddit odkrył ten hack już w czerwcu, dlaczego czekali do sierpnia, aby ostrzec swoich użytkowników?

Ta sytuacja ilustruje również podatności na uwierzytelnianie dwuskładnikowe, jak ujawnili w swoim ogłoszeniu:

Posiadamy już nasze główne punkty dostępu do kodu i infrastruktury za silnym uwierzytelnianiem wymagającym uwierzytelnienia dwuskładnikowego (2FA), dowiedzieliśmy się, że uwierzytelnianie za pomocą wiadomości SMS nie jest tak bezpieczne, jak byśmy tego spodziewali, a główny atak został przechwycony przez SMS.

Chociaż 2FA nie jest złym pomysłem w wielu sytuacjach, z pewnością nie jest srebrną kulą bezpieczeństwa - jak wiemy od lat. Administratorzy z reddit powinni byli to wiedzieć - być może teraz dostali notatkę.

Drugie wspomniane naruszenie danych, obejmujące wyciągi e-mail, jest szczególnie niepokojący, ponieważ daje hakerom konto i adres e-mail użytkownika, pozwalając im na to łącz użytkowników reddit z prawdziwymi tożsamościami.

Tak więc prawdziwe pytanie brzmi: jak to się stało…

Być może ktoś w reddit otrzymał wynagrodzenie za dostęp do „hakerów” - kto wie. Dane użytkownika są bardzo cenne, dlatego nie należy ich wykluczać.

Wskazówki dotyczące prywatności Reddit

Oto kilka wskazówek dotyczących prywatności, które można zastosować na innych platformach oprócz Reddit:

  1. Nie używaj swojego prawdziwego imienia w reddit ani innych mediach społecznościowych.
  2. Nie używaj swojego prawdziwego adresu e-mail. Na reddit możesz zarejestrować się przy użyciu całkowicie fikcyjnego adresu e-mail - nie jest wymagana weryfikacja adresu e-mail. Ale jeśli nadal chcesz otrzymywać powiadomienia e-mail, możesz założyć bezpłatne bezpieczne konto e-mail (takie jak Tutanota lub Mailfence) i używać go w razie potrzeby do swojego profilu reddit.
  3. Używaj unikalnych i bezpiecznych haseł. Nie używaj tego samego hasła do różnych platform. (Sprawdź najlepszych menedżerów haseł).
  4. Rozważ użycie 2FA (ale pamiętaj, że uwierzytelnianie dwuskładnikowe - zwłaszcza SMS 2FA - ma znane luki).
  5. Pomiń ankiety.
  6. Zachowaj ostrożność przy ujawnianiu prywatnych informacji, takich jak pracodawca, lokalizacje i wszystko, czego ktoś mógłby użyć, aby Cię wyśledzić.
  7. Pamiętaj, że istnieje wiele sposobów na identyfikację cię w Internecie - czy to na reddicie, czy gdziekolwiek indziej. To ilustruje potrzebę korzystania z narzędzi ochrony prywatności, takich jak bezpieczna przeglądarka, blokowanie reklam / śledzenia, dobra sieć VPN do szyfrowania i anonimizacji ruchu internetowego i nie tylko.

Oczywiście podjęte środki ostrożności powinny odpowiadać Twojemu poziomowi zagrożenia. Ale jak pokazuje ten ostatni hack, Twoje dane mogą trafić w czyjeś ręce.

W najnowszym przykładzie Reddit stwierdził, że był on również powiązany z jednym z ich partnerów, ponieważ hack został przeprowadzony na „kontach pracowników u naszych dostawców chmury i hostingu kodu źródłowego”.

Dlaczego Reddit musi umrzeć

Reddit była interesującą i innowacyjną platformą na początku, ale twórcy szybko sprzedali się imperium medialnemu Condé Nast w 2006 roku. Dwanaście lat później Reddit jest teraz kolejną korporacyjną, cenzurowaną i naruszającą prywatność platformą internetową.

To ostatnie naruszenie danych to kolejny przykład ilustrujący, dlaczego Reddit musi umrzeć. Narazili prywatność i bezpieczeństwo swoich użytkowników i celowo ukryli te informacje po włamaniu.

A jeśli potrzebujesz więcej powodów, aby pożegnać się z reddit, proszę:

1. Reddit jest mocno cenzurowany.

Reddit w 2018 roku to żart. Wiele okrętów podwodnych jest ocenzurowanych i moderowanych przez ciężko pracujących modów, którzy usuwają wszystko pod wpływem kaprysu.

2. Reddit nie szanuje Twojej prywatności.

Najnowszy przypadek pokazuje to wyraźnie. W celu dalszego zilustrowania tego problemu, reddit usunął kanistra nakazu nadzoru w 2016 r. Jak donosi Reuters, sugeruje to, że reddit „jest teraz proszony o przekazanie danych klientów” różnym organom i agencjom.

3. Reddit ma wyraźne nastawienie.

Wiele subskrybentów zostało ocenzurowanych i zamkniętych z różnych powodów, denerwując długoletnich użytkowników reddit. Wydaje się, że jest coraz gorzej.

reddit zamknij

4. Reddit jest nudny.

Podobnie jak Facebook, Twitter i inne gigantyczne, cenzurowane platformy medialne, reddit stał się przestarzały i nudny w 2018 roku.

Oprócz kwestii związanych z wolnością słowa, naruszenia prywatności są prawdopodobnie najważniejszym powodem, aby opuścić reddit teraz.

Jeśli jesteś gotowy rozważyć inne platformy, oto kilka alternatyw reddit:

  1. Wiadomości hakerów
  2. Steemit
  3. Voat
  4. Lubryka
  5. Głosowanie

Czas wskoczyć na statek.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me