hagyja abba a reddit használatát


A Reddit - a Condé Nast (Advanced Publications) médiabirodalom birtokában lévő népszerű fórum - nemrégiben került be a hírekbe olyan adatsértés miatt, amely a magán felhasználói információkat fedte fel..

Noha nehéz pontosan meghatározni, hogy hány embert érint - elsősorban azért, mert a Reddit nem sok információt tár fel -, nyilvánosan elismerte egy „súlyos” adat megsértését, amely harmadik felek számára közvetlen hozzáférést biztosít az érzékeny felhasználói adatokhoz:

Az összes Reddit 2007-es és korábbi adata, beleértve a fiók hitelesítő adatait és az e-mail címeket

Ahová hozzáfértek: A régi adatbázis biztonsági másolatának teljes másolata, amely nagyon korai Reddit felhasználói adatokat tartalmaz - a webhely 2005-ös indulásától 2007 májusáig. A Reddit első éveiben sokkal kevesebb funkció volt, tehát a biztonsági mentés legfontosabb adatai a fiók. hitelesítő adatok (felhasználónév + sózott hashedpasswords), e-mail címek és az összes tartalom (leginkább nyilvános, de a magánüzenetek is) már akkoriban.

A Reddit által 2018 júniusában elküldött e-mailek

Ahova hozzáfértek: Az e-maileket tartalmazó naplók, amelyeket 2018. június 3 és június 17 között küldtünk el. A naplók magukban foglalják a kivonatos e-maileket - így néznek ki. Az emészletek összekapcsolnak egy felhasználónevet a társított e-mail címmel, és javasolt hozzászólásokat tartalmaznak a kiválasztott népszerű és biztonságos munkavégzés alhitelekből, amelyekre feliratkozol..

Ha a reddit egészen júniusig felfedezte ezt a hacket, miért várták augusztusig, hogy figyelmeztessék a felhasználókat?

Ez a helyzet a következőket is szemlélteti: a kétfaktoros hitelesítés sebezhetőségei, amint azt a bejelentésükben kiderítették:

Már az elsődleges kód- és infrastruktúra-hozzáférési pontokkal rendelkezik az erős hitelesítés mögött, amely kétfaktoros hitelesítést igényel (2FA), megtudtuk, hogy az SMS-alapú hitelesítés nem olyan biztonságos, mint azt remélnénk, és a fő támadás SMS-lehallgatással történt.

Noha a 2FA sok esetben nem rossz ötlet, ez természetesen nem biztonságos ezüst golyó - amint az évek óta ismertünk. A reddit adminisztrátorainak ezt tudnia kellett volna - talán most megkapták a feljegyzését.

A második adatmegsértés, amely a következőket érintette: e-mail emésztések, különösen aggasztó, mivel a hackerek számára a fiók és a felhasználó e-mail címe, ezáltal lehetővé téve számukra összekapcsolja a reddit felhasználókat valós identitásokkal.

Tehát az igazi kérdés az, hogyan történt ez ...

Talán valakinek a reddit-ben fizettek, hogy hozzáférést biztosítson a „hackerekhez” - ki tudja. A felhasználói adatok nagyon értékesek, ezért ezeket nem szabad kizárni.

Reddit adatvédelmi tippek

Íme néhány adatvédelmi tipp, amelyeket a reddit mellett más platformon is alkalmazhatunk:

  1. Ne használja a valódi nevét a redditben vagy más közösségi médiában.
  2. Ne használja az igazi e-mail címét. A reddit oldalon regisztrálhat egy teljesen fiktív e-mail címet - e-mail ellenőrzés nem szükséges. De ha továbbra is szeretne e-mail értesítéseket kapni, létrehozhat egy ingyenes biztonságos e-mail fiókot (például Tutanota vagy Mailfence esetén), és szükség szerint felhasználhatja a reddit profilhoz..
  3. Használjon egyedi és biztonságos jelszavakat. Ne használja ugyanazt a jelszót a különböző platformokon. (Nézze meg a legjobb jelszókezelőket.)
  4. Fontolja meg a 2FA használatát (de ne feledje, hogy két tényezős hitelesítés - különösen a 2FA SMS - rendelkezik sebezhető pontokkal).
  5. Kihagyja a felméréseket.
  6. Vigyázzon a magánjellegű információk, például a munkáltató, a helyek és bármi más felfedésére, amelyet valaki felhasználhatna az Ön felkutatására.
  7. Ne felejtse el, hogy számos módon azonosíthatja Önt online - akár reddit-en, akár másutt. Ez szemlélteti az adatvédelmi eszközök használatának szükségességét, például biztonságos böngészőt, hirdetési / követési blokkolókat, jó VPN-t az internetes forgalom titkosításához és anonimizálásához, és még sok más.

Természetesen a megtett óvintézkedéseknek meg kell felelniük a fenyegetés szintjének. De amint ez a legutóbbi hack megmutatja, adatai valakinek a kezébe kerülhetnek.

A legfrissebb példával a reddit azt állította, hogy az egyik partnerükhöz kapcsolódik, mivel a csapkodásra „a felhő- és forráskód-tárhely szolgáltatóinknál alkalmazott alkalmazottak számláin került sor”.

Miért kell Redditnek meghalnia?

A Reddit már a kezdeti napokban érdekes és innovatív platform volt, de az alkotók 2006-ban gyorsan eladták a Condé Nast médiabirodalomnak. Tizenkét évvel később a Reddit csak egy újabb vállalati, cenzúrázott, magánéletét sértő internetes platform..

Ez a legfrissebb adatok megsértése csak egy újabb példa annak bemutatására, hogy a redditnek miért kell meghalnia. A felhasználók adatvédelmét és biztonságát veszélybe sodorták, és a csapkodás után szándékosan visszatartották ezeket az információkat.

És ha további okokra van szüksége a reddittel való búcsúzáshoz, akkor itt van:

1. A Reddit erősen cenzúrázott.

A Reddit 2018-ban egy vicc. Sok embert cenzúráznak és moderálnak a nehézkezes modok, akik bármi szeszélyt eltávolítanak.

2. A Reddit nem tartja tiszteletben az Ön személyes adatait.

A legutóbbi eset ezt világosan mutatja. A probléma további szemléltetése érdekében a reddit 2016-ban eltávolította a felügyeleti parancsnoki kanáriumot. Amint a Reuters jelentése, ez arra utal, hogy a reddit „most arra kéri az ügyfelek adatainak átadását” a különféle hatóságoknak és ügynökségeknek..

3. A Reddit kifejezetten elfogult.

Számos előfizetőt különféle okokból cenzúráztak és leállítottak, megzavarva a régóta reddit felhasználókat. Úgy tűnik, hogy ez még rosszabb lesz.

reddit leállt

4. A Reddit unalmas.

Csakúgy, mint a Facebook, a Twitter és más óriási, cenzúrázott médiaplatformok, a reddit elavult és unalmas lett 2018-ban.

A szólásszabadságon kívül a magánélet tiszteletben tartásának megsértése vitathatatlanul a legnagyobb oka annak, hogy most hagyjuk el a reddit-et.

Ha készen áll más platformok megfontolására, íme néhány reddit alternatíva:

  1. Hacker News
  2. Steemit
  3. Voat
  4. Vörös
  5. Voten

Ideje ugrni a hajóra.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me