berhenti menggunakan reddit


Reddit - forum populer yang dimiliki oleh kerajaan media Condé Nast (Advanced Publications) - baru-baru ini menjadi berita untuk pelanggaran data yang membuka informasi pengguna pribadi..

Meskipun sulit untuk menentukan secara pasti berapa banyak orang yang terpengaruh - terutama karena Reddit tidak mengungkapkan banyak informasi - mereka secara terbuka mengakui pelanggaran data "serius" yang memberi pihak ketiga akses langsung ke data pengguna yang sensitif:

Semua data Reddit dari 2007 dan sebelumnya termasuk kredensial akun dan alamat email

Apa yang diakses: Salinan lengkap dari cadangan basis data lama yang berisi data pengguna Reddit yang sangat awal - dari peluncuran situs pada tahun 2005 hingga Mei 2007. Pada tahun-tahun pertama Reddit memiliki banyak fitur yang lebih sedikit, sehingga data yang paling signifikan yang terkandung dalam cadangan ini adalah akun kredensial (nama pengguna + kata kunci sandi hasheded), alamat email, dan semua konten (kebanyakan publik, tetapi juga pesan pribadi) dari jalan saat itu.

Intisari email yang dikirim oleh Reddit pada Juni 2018

Apa yang diakses: Log berisi intisari email yang kami kirim antara 3 Juni dan 17 Juni 2018. Log itu sendiri berisi intisari surel - mereka terlihat seperti ini. Intisari menghubungkan nama pengguna ke alamat email terkait dan berisi posting yang disarankan dari subreddits populer dan aman untuk pekerjaan yang Anda langgani.

Jika reddit menemukan retasan ini pada bulan Juni, mengapa mereka menunggu sampai Agustus untuk memberi tahu pengguna mereka?

Situasi ini juga menggambarkan kerentanan otentikasi dua faktor, seperti yang mereka ungkapkan dalam pengumuman mereka:

Sudah memiliki titik akses utama kami untuk kode dan infrastruktur di belakang otentikasi kuat yang membutuhkan otentikasi dua faktor (2FA), kami mengetahui bahwa otentikasi berbasis SMS hampir tidak seaman yang kami harapkan, dan serangan utamanya adalah melalui penyadapan SMS.

Meskipun 2FA bukan ide yang buruk dalam banyak situasi, itu tentu bukan masalah keamanan - seperti yang kita kenal selama bertahun-tahun. Admin di reddit seharusnya tahu ini - mungkin sekarang mereka mendapat memo itu.

Pelanggaran data kedua disebutkan, melibatkan intisari email, terutama memprihatinkan karena memberikan para peretas akun dan alamat email pengguna, dengan demikian memungkinkan mereka untuk melakukannya menghubungkan pengguna reddit dengan identitas asli.

Jadi pertanyaan sebenarnya adalah bagaimana ini bisa terjadi ...

Mungkin seseorang di dalam reddit dibayar untuk memberikan akses ke "peretas" - siapa tahu. Data pengguna sangat berharga, sehingga tidak boleh dikesampingkan.

Kiat-kiat privasi Reddit

Berikut adalah beberapa tips privasi, yang dapat diterapkan ke platform lain selain reddit:

  1. Jangan menggunakan nama asli Anda di reddit atau media sosial lainnya.
  2. Jangan gunakan email asli Anda. Pada reddit, Anda dapat mendaftar dengan alamat email yang sepenuhnya fiktif - tidak diperlukan verifikasi email. Tetapi jika Anda masih ingin mendapatkan pemberitahuan email, Anda dapat mengatur akun email aman gratis (seperti dengan Tutanota atau Mailfence) dan menggunakannya seperlunya untuk profil reddit Anda.
  3. Gunakan kata sandi yang unik dan aman. Jangan gunakan kata sandi yang sama untuk platform yang berbeda. (Lihat pengelola kata sandi terbaik.)
  4. Pertimbangkan untuk menggunakan 2FA (tetapi perlu diingat bahwa otentikasi dua faktor - khususnya SMS 2FA - memiliki kerentanan yang diketahui).
  5. Lewati survei.
  6. Berhati-hatilah saat mengungkapkan informasi pribadi, seperti majikan, lokasi, dan hal lain yang dapat digunakan seseorang untuk melacak Anda.
  7. Ingatlah bahwa ada banyak cara untuk mengidentifikasi Anda online - apakah itu di reddit atau di mana pun. Ini menggambarkan perlunya menggunakan alat privasi, seperti browser yang aman, pemblokir iklan / pelacakan, VPN yang baik untuk mengenkripsi dan menganonimkan lalu lintas internet Anda, dan banyak lagi.

Tentu saja, tindakan pencegahan yang Anda lakukan harus sesuai dengan tingkat ancaman Anda. Tetapi seperti yang ditunjukkan oleh peretasan terbaru ini, data Anda bisa berakhir di tangan orang lain.

Dengan contoh terbaru, reddit mengklaim itu juga terkait dengan salah satu mitra mereka, karena peretasan dilakukan pada "akun karyawan dengan penyedia hosting kode sumber dan cloud kami."

Mengapa Reddit harus mati

Reddit adalah platform yang menarik dan inovatif pada masa-masa awal, tetapi pencipta dengan cepat terjual habis ke kerajaan media Condé Nast pada tahun 2006. Dua belas tahun kemudian, Reddit sekarang hanyalah platform web perusahaan lain, yang disensor, dan menyalahgunakan privasi..

Pelanggaran data terbaru ini hanyalah contoh lain yang menggambarkan mengapa reddit harus mati. Mereka telah membahayakan privasi dan keamanan penggunanya dan dengan sengaja menyembunyikan informasi ini setelah peretasan.

Dan jika Anda perlu beberapa alasan lagi untuk mengucapkan selamat tinggal pada reddit, ini dia:

1. Reddit sangat disensor.

Reddit pada 2018 adalah lelucon. Banyak kapal selam disensor dan dimoderatori oleh mod bertangan berat yang akan menghapus apa pun dengan iseng.

2. Reddit tidak menghormati privasi Anda.

Kasus terbaru menunjukkan hal itu dengan jelas. Untuk mengilustrasikan masalah ini lebih lanjut, reddit menghapus kenari pengawasannya pada 2016. Seperti dilaporkan oleh Reuters, ini menunjukkan bahwa reddit "sekarang diminta untuk menyerahkan data pelanggan" ke berbagai otoritas dan lembaga.

3. Reddit memiliki bias yang berbeda.

Banyak subs telah disensor dan dimatikan karena berbagai alasan, mengganggu pengguna reddit lama. Ini tampaknya semakin buruk.

reddit dimatikan

4. Reddit membosankan.

Sama seperti Facebook, Twitter, dan platform media raksasa yang disensor lainnya, reddit menjadi basi dan membosankan di tahun 2018.

Selain masalah kebebasan berbicara, pelanggaran privasi ini bisa menjadi alasan terbesar untuk meninggalkan reddit sekarang.

Jika Anda siap mempertimbangkan platform lain, berikut adalah beberapa alternatif reddit:

  1. Berita Peretas
  2. Steemit
  3. Voat
  4. Bingung karena malu
  5. Voten

Waktunya melompat kapal.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me