berhenti menggunakan reddit


Reddit - forum popular yang dimiliki oleh kerajaan media Condé Nast - baru-baru ini dalam berita untuk pelanggaran data yang mendedahkan maklumat pengguna peribadi.

Walaupun sukar untuk menentukan berapa banyak orang yang terlibat - terutamanya kerana Reddit tidak mendedahkan banyak maklumat - mereka secara terbuka mengakui pelanggaran data "serius" yang memberikan akses kepada pengguna pihak ketiga ke data pengguna sensitif:

Semua data Reddit dari tahun 2007 dan sebelum memasukkan kelayakan akaun dan alamat e-mel

Apa yang diakses: Satu salinan lengkap sandaran pangkalan data lama yang mengandungi data pengguna Reddit yang sangat awal - dari pelancaran tapak pada tahun 2005 hingga Mei 2007. Pada tahun-tahun pertama Reddit ia mempunyai banyak ciri yang kurang, jadi data yang paling penting yang terkandung dalam sandaran ini adalah akaun kelayakan (username + mashedpasswords), alamat e-mel, dan semua kandungan (kebanyakannya awam, tetapi juga mesej peribadi) dari masa lalu.

Pengenalan e-mel yang dihantar oleh Reddit pada bulan Jun 2018

Apa yang diakses: Log yang mengandungi pencerapan e-mel yang kami hantar antara 3 Jun dan 17 Jun 2018. Log mengandungi e-mel yang mencerinya sendiri - mereka kelihatan seperti ini. Pencernaan menyambung nama pengguna ke alamat e-mel yang berkaitan dan mengandungi siaran yang dicadangkan dari subredd pilih populer dan selamat untuk kerja yang Anda langgan.

Sekiranya reddit menemui hack ini sepanjang perjalanannya pada bulan Jun, kenapa mereka menunggu sehingga bulan Ogos untuk memberi amaran kepada pengguna mereka?

Keadaan ini juga menggambarkan kelemahan pengesahan dua faktor, seperti yang dinyatakan dalam pengumuman mereka:

Sudah mempunyai mata akses utama kami untuk kod dan infrastruktur di sebalik pengesahan kuat yang memerlukan dua faktor pengesahan (2FA), kami sedar bahawa pengesahan berasaskan SMS tidak semestinya selamat seperti yang kita harapkan, dan serangan utama adalah menerusi SMS.

Walaupun 2FA bukanlah idea yang tidak baik dalam banyak situasi, ia pasti tiada peluru perak keselamatan - seperti yang kita ketahui selama bertahun-tahun. Para pentadbir di reddit sepatutnya tahu ini - mungkin sekarang mereka mendapat memo itu.

Pelanggaran data kedua yang disebutkan, yang melibatkan hantaran e-mel, terutamanya berkaitan kerana ia memberikan penggodam yang akaun dan alamat e-mel pengguna, dengan itu membenarkan mereka untuk pautan pengguna reddit dengan identiti sebenar.

Jadi soalan sebenar adalah bagaimana ini berlaku ...

Mungkin seseorang di dalam reddit dibayar untuk memberi akses kepada "penggodam" - yang tahu. Data pengguna adalah sangat berharga, supaya tidak diketepikan.

Petua privasi Reddit

Berikut adalah beberapa petua privasi, yang boleh digunakan untuk platform lain selain dari reddit:

  1. Jangan gunakan nama sebenar anda di reddit atau media sosial lain.
  2. Jangan gunakan e-mel sebenar anda. Di reddit, anda boleh mendaftar dengan alamat e-mel sepenuhnya fiktif - tiada pengesahan e-mel diperlukan. Tetapi jika anda masih mahu menerima pemberitahuan e-mel, anda boleh menyediakan akaun e-mel selamat percuma (seperti dengan Tutanota atau Mailfence) dan menggunakannya seperti yang diperlukan untuk profil reddit anda.
  3. Gunakan kata laluan unik dan selamat. Jangan gunakan kata laluan yang sama untuk platform yang berbeza. (Semak pengurus kata laluan terbaik.)
  4. Pertimbangkan menggunakan 2FA (tetapi perlu diingat bahawa dua faktor pengesahan - terutamanya 2FA SMS - mempunyai kelemahan yang diketahui).
  5. Langkau tinjauan.
  6. Berhati-hati dengan mendedahkan maklumat peribadi, seperti majikan, lokasi, dan apa sahaja yang boleh digunakan seseorang untuk mengesan anda.
  7. Ingat bahawa terdapat banyak cara untuk mengenal pasti anda dalam talian - sama ada di reddit atau di mana-mana sahaja. Ini menggambarkan keperluan untuk menggunakan alat privasi, seperti penyemak imbas yang selamat, penyekat iklan / pengesan, VPN yang baik untuk menyulitkan dan menamakan trafik internet anda, dan banyak lagi.

Sudah tentu, langkah-langkah pencegahan yang anda ambil sepadan dengan paras ancaman anda. Tetapi seperti menunjukkan hack baru-baru ini, data anda boleh berakhir di tangan orang lain.

Dengan contoh terkini, reddit mendakwa ia juga berkaitan dengan salah satu daripada rakan kongsi mereka, memandangkan hack telah dijalankan pada "akaun pekerja" dengan penyedia hosting awan dan kod sumber kami. "

Mengapa Reddit perlu mati

Reddit adalah platform yang menarik dan inovatif pada awal-awal masa, tetapi pencipta dengan cepat dijual kepada kerajaan media Condé Nast pada tahun 2006. Dua belas tahun kemudian, Reddit kini menjadi salah satu platform web korporat, menapis, dan menyalahgunakan privasi.

Pelanggaran data terbaru ini hanyalah satu contoh yang menggambarkan mengapa reddit perlu mati. Mereka telah meletakkan privasi dan keselamatan pengguna mereka secara berisiko dan sengaja menahan maklumat ini selepas hack itu.

Dan jika anda memerlukan beberapa sebab untuk mengucapkan selamat tinggal kepada reddit, di sini anda pergi:

1. Reddit sangat ditapis.

Reddit pada tahun 2018 adalah jenaka. Banyak subs ditapis dan disederhanakan oleh mod berat tangan yang akan membuang apa-apa dengan sesuka hati.

2. Reddit tidak menghormati privasi anda.

Kes terbaru menunjukkan dengan jelas. Untuk menggambarkan lebih lanjut isu ini, reddit menghapuskan waran kanaryanya pada 2016. Seperti yang dilaporkan oleh Reuters, ini menunjukkan bahawa reddit "kini diminta menyerahkan data pelanggan" kepada pelbagai pihak berkuasa dan agensi.

3. Reddit mempunyai kecenderungan yang berbeza.

Banyak subs telah ditapis dan ditutup untuk pelbagai sebab, mengganggu pengguna reddit lama. Ini seolah-olah semakin buruk.

reddit ditutup

4. Reddit membosankan.

Sama seperti Facebook, Twitter, dan raksasa lain, platform media yang ditapis, reddit menjadi basi dan membosankan pada tahun 2018.

Selain daripada isu-isu ucapan bebas, pelanggaran privasi boleh dikatakan merupakan sebab terbesar untuk meninggalkan reddit sekarang.

Sekiranya anda bersedia untuk mempertimbangkan platform lain, berikut adalah beberapa alternatif reddit:

  1. Berita Hacker
  2. Steemit
  3. Voat
  4. Raddle
  5. Voten

Masa untuk melompat kapal.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me