reddit'i kullanmayı bırak


Condé Nast (Gelişmiş Yayınlar) medya imparatorluğunun sahibi olduğu popüler forum olan Reddit, son zamanlarda özel kullanıcı bilgilerini açıklayan bir veri ihlali nedeniyle haberlerde bulundu.

Tam olarak kaç kişinin etkilendiğini belirlemek zor olsa da - esas olarak Reddit çok fazla bilgi açığa vurmadığı için - üçüncü taraflara hassas kullanıcı verilerine doğrudan erişim sağlayan “ciddi” bir veri ihlali olduğunu açıkça kabul ettiler:

Hesap kimlik bilgileri ve e-posta adresleri dahil olmak üzere 2007'den önceki tüm Reddit verileri

Neye erişildi: Çok erken Reddit kullanıcı verilerini içeren eski bir veritabanı yedeklemesinin tam bir kopyası - sitenin 2005'teki Mayıs 2007'den Mayıs 2007'ye kadar. Reddit'in ilk yıllarında çok daha az özellik vardı, bu nedenle bu yedekte bulunan en önemli veriler hesap kimlik bilgileri (kullanıcı adı + tuzlu karma şifreler), e-posta adresleri ve tüm içerik (çoğunlukla herkese açık, ancak özel mesajlar).

Reddit tarafından Haziran 2018'de gönderilen e-posta özetleri

Erişilenler: 3 Haziran - 17 Haziran 2018 arasında gönderdiğimiz e-posta özetlerini içeren günlükler. Günlükler, özet e-postaları kendileri içerir - buna benzerler. Özetler, ilişkili e-posta adresine bir kullanıcı adı bağlar ve abone olduğunuz popüler ve iş için güvenli alt dizinlerden önerilen gönderiler içerir.

Reddit bu hack'i Haziran ayında sonuna kadar keşfettiyse, neden kullanıcılarını uyarmak için Ağustos'a kadar beklediler??

Bu durum aynı zamanda iki faktörlü kimlik doğrulamanın güvenlik açıkları, duyurularında açıkladıkları gibi:

İki faktörlü kimlik doğrulama (2FA) gerektiren güçlü kimlik doğrulamanın arkasında kod ve altyapı için birincil erişim noktalarımız zaten var, SMS tabanlı kimlik doğrulamanın umduğumuz kadar güvenli olmadığını öğrendik, ve ana saldırı SMS müdahalesiyle oldu.

2FA birçok durumda kötü bir fikir olmasa da, yıllardır bildiğimiz gibi kesinlikle gümüş güvenlik mermisi değildir. Reddit'teki yöneticiler bunu bilmeliydi - belki şimdi notu aldılar.

Bahsedilen ikinci veri ihlali, e-posta özetleri, bilgisayar korsanlarına hesabın ve kullanıcının e-posta adresi, böylece onlara reddit kullanıcılarını gerçek kimliklerle ilişkilendir.

Asıl soru bu nasıl oldu…

Belki de reddit içindeki birine “hackerlara” erişim hakkı tanınması - kim bilir. Kullanıcı verileri çok değerlidir, bu yüzden göz ardı edilmemelidir.

Reddit gizlilik ipuçları

Reddit dışında diğer platformlara uygulanabilecek birkaç gizlilik ipucu:

  1. Gerçek adınızı reddit veya diğer sosyal medyada kullanmayın.
  2. Gerçek e-postanızı kullanmayın. Reddit'te tamamen hayali bir e-posta adresiyle kaydolabilirsiniz - e-posta doğrulaması gerekmez. Ancak yine de e-posta bildirimleri almak istiyorsanız, ücretsiz bir güvenli e-posta hesabı (Tutanota veya Mailfence gibi) kurabilir ve reddit profiliniz için gerektiği gibi kullanabilirsiniz.
  3. Benzersiz ve güvenli şifreler kullanın. Farklı platformlar için aynı şifreyi kullanmayın. (En iyi şifre yöneticilerine göz atın.)
  4. 2FA kullanmayı düşünün (ancak iki faktörlü kimlik doğrulamanın, özellikle 2FA SMS'nin bilinen güvenlik açıklarına sahip olduğunu unutmayın).
  5. Anketleri atla.
  6. İşveren, yerler ve birisinin sizi izlemek için kullanabileceği başka bilgiler gibi gizli bilgileri ifşa etmeye dikkat edin.
  7. Sizi çevrimiçi olarak tanımlamanın birçok yolu olduğunu unutmayın - reddit'te veya başka bir yerde. Bu, güvenli bir tarayıcı, reklam / izleme engelleyicileri, internet trafiğinizi şifrelemek ve anonimleştirmek için iyi bir VPN gibi gizlilik araçlarını kullanma ihtiyacını gösterir..

Elbette, aldığınız önlemler tehdit seviyenize uygun olmalıdır. Ancak bu son saldırının gösterdiği gibi, verileriniz başkasının eline geçebilir.

En son örnekle reddit, bilgisayar korsanlığı “bulut ve kaynak kodu barındırma sağlayıcılarımızla çalışanların hesaplarında” gerçekleştirildiğinden, ortaklarından biriyle de ilgili olduğunu iddia etti.

Reddit neden ölmek zorunda?

Reddit ilk günlerde ilginç ve yenilikçi bir platformdu, ancak içerik oluşturucular 2006 yılında hızlı bir şekilde Condé Nast medya imparatorluğuna satıldı. On iki yıl sonra, Reddit şimdi sadece bir başka kurumsal, sansür, gizliliği kötüye kullanan web platformudur..

Bu son veri ihlali, reddit'in neden ölmesi gerektiğini gösteren başka bir örnektir. Kullanıcılarının gizliliğini ve güvenliğini riske attılar ve saldırıdan sonra bu bilgileri kasıtlı olarak sakladılar.

Ve reddit'e veda etmek için daha fazla nedene ihtiyacınız varsa, işte gidiyorsunuz:

1. Reddit çok sansürlendi.

2018'de Reddit bir şaka. Birçok subs, bir hevesle her şeyi kaldıracak ağır el modları tarafından sansürlenir ve denetlenir.

2. Reddit gizliliğinize saygı duymaz.

Son dava bunu açıkça gösteriyor. Bu sorunu daha da açıklamak için, reddit 2016 yılında gözetim emri kanaryasını kaldırdı. Reuters tarafından bildirildiği üzere bu, reddit'in çeşitli yetkililere ve ajanslara “şimdi müşteri verilerini teslim etmesi isteniyor” anlamına geliyor..

3. Reddit'in ayrı bir önyargısı var.

Birçok subs sansürlendi ve çeşitli nedenlerle kapatıldı, uzun süreli reddit kullanıcılarını rahatsız etti. Bu daha kötüye gidiyor gibi görünüyor.

reddit kapatıldı

4. Reddit sıkıcı.

Tıpkı Facebook, Twitter ve diğer dev, sansürlü medya platformları gibi, reddit 2018'de bayat ve sıkıcı hale geldi.

Ücretsiz konuşma sorunlarının yanı sıra, gizlilik ihlalleri tartışmalı olarak reddit'ten ayrılmanın en büyük nedenidir.

Diğer platformları düşünmeye hazırsanız, bazı reddit alternatifleri şunlardır:

  1. Hacker Haberleri
  2. Steemit
  3. Voat
  4. kırmızıya boyamak
  5. voten

Gemi atlama zamanı.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me