pārtrauciet reddit lietošanu


Reddit - populārais forums, kas pieder Condé Nast (Advanced Publications) plašsaziņas līdzekļu impērijai, nesen bija ziņās par datu pārkāpumu, kas atklāja privātu lietotāju informāciju.

Lai gan ir grūti precīzi noteikt, cik daudz cilvēku ietekmē - galvenokārt tāpēc, ka Reddit neatklāj daudz informācijas - viņi publiski atzina “nopietnu” datu pārkāpumu, kas trešajām personām dod tiešu piekļuvi sensitīvajiem lietotāju datiem:

Visi Reddit dati no 2007. gada un iepriekš, ieskaitot konta akreditācijas datus un e-pasta adreses

Kas bija pieejams: Pilnīga vecas datu bāzes dublējuma kopija, kurā bija ietverti ļoti agrīni Reddit lietotāju dati - no vietnes palaišanas 2005. gadā līdz 2007. gada maijam. Reddit pirmajos gados tai bija daudz mazāk funkciju, tāpēc nozīmīgākie šajā dublējumā ietvertie dati ir konts. akreditācijas dati (lietotājvārds + sālītas jauktas paroles), e-pasta adreses un viss saturs (galvenokārt publisks, bet arī privāts ziņojums) no tā laika.

E-pasta saīsinājumi, ko Reddit nosūtīja 2018. gada jūnijā

Kas bija pieejams: žurnāli ar e-pasta saīsinājumiem, kurus mēs nosūtījām no 2018. gada 3. jūnija līdz 17. jūnijam. Šajos žurnālos ir ietverti kopsavilkuma e-pasti - tie izskatās šādi. Saīsinājumi savieno lietotājvārdu ar saistīto e-pasta adresi un satur ieteiktās ziņas no atlasītajiem populārajiem un drošiem darbam paredzētajiem apakšdredītiem, kurus abonējat..

Ja reddit visu laiku atpakaļ atklāja šo hakeru, kāpēc viņi gaidīja līdz augustam, lai brīdinātu savus lietotājus?

Šī situācija arī parāda divu faktoru autentifikācijas ievainojamības, kā viņi atklāja savā paziņojumā:

Mums jau ir primārie koda un infrastruktūras piekļuves punkti, kas nodrošina spēcīgu autentifikāciju, kurai nepieciešama divu faktoru autentifikācija (2FA)., mēs uzzinājām, ka autentifikācija uz SMS bāzes nav tik droša, kā mēs cerētu, un galvenais uzbrukums notika ar īsziņu pārtveršanu.

Lai gan 2FA nav slikta ideja daudzās situācijās, tā noteikti nav drošības sudraba lode - kā mēs zinām gadiem ilgi. Reddit administratoriem to vajadzēja zināt - iespējams, tagad viņi ieguva piezīmi.

Otrais datu aizsardzības pārkāpums, kas saistīts ar e-pasta sagremot, ir īpaši satraucošs, jo tas dod hakeriem kontu un lietotāja e-pasta adresi, tādējādi ļaujot viņiem to darīt saistīt reddit lietotājus ar reālām identitātēm.

Tātad patiesais jautājums ir, kā tas notika ...

Varbūt kādam reddit iekšienē tika samaksāts par piekļuvi “hakeriem” - kas zina. Lietotāju dati ir ļoti vērtīgi, tāpēc tos nevajadzētu izslēgt.

Reddit privātuma padomi

Šeit ir daži padomi par konfidencialitāti, kurus varētu izmantot arī citām platformām, izņemot reddit:

  1. Nelietojiet savu īsto vārdu reddit vai citos sociālajos saziņas līdzekļos.
  2. Nelietojiet savu īsto e-pastu. Vietnē reddit varat reģistrēties ar pilnīgi fiktīvu e-pasta adresi - nav nepieciešama e-pasta pārbaude. Bet, ja joprojām vēlaties saņemt e-pasta paziņojumus, varat izveidot bezmaksas droša e-pasta kontu (piemēram, ar Tutanota vai Mailfence) un izmantot to pēc nepieciešamības reddit profilam..
  3. Izmantojiet unikālas un drošas paroles. Nelietojiet to pašu paroli dažādām platformām. (Iepazīstieties ar labākajiem paroļu pārvaldniekiem.)
  4. Apsveriet iespēju izmantot 2FA (taču ņemiet vērā, ka divu faktoru autentifikācijai - īpaši 2FA SMS - ir zināmas ievainojamības).
  5. Izlaist aptaujas.
  6. Esiet piesardzīgs, atklājot privātu informāciju, piemēram, darba devēju, atrašanās vietas un visu citu, ko kāds varētu izmantot, lai jūs izsekotu.
  7. Atcerieties, ka ir daudz veidu, kā jūs identificēt tiešsaistē - neatkarīgi no tā, vai tas atrodas reddit vai jebkur citur. Tas ilustrē nepieciešamību izmantot konfidencialitātes rīkus, piemēram, drošu pārlūku, reklāmas / izsekošanas bloķētājus, labu VPN, lai šifrētu un anonimizētu jūsu interneta trafiku un daudz ko citu.

Protams, jūsu veiktajiem piesardzības pasākumiem jāatbilst jūsu draudu līmenim. Bet kā rāda šī nesenā uzlauzšana, jūsu dati var nonākt kāda cita rokās.

Izmantojot jaunāko piemēru, reddit apgalvoja, ka tas ir saistīts arī ar vienu no viņu partneriem, jo ​​uzlauzšana tika veikta “darbinieku kontos pie mūsu mākoņa un avota kodu mitināšanas pakalpojumu sniedzējiem”.

Kāpēc Reddit ir jāmirst

Reddit bija interesanta un inovatīva platforma jau pirmajās dienās, bet veidotāji 2006. gadā to ātri pārdeva Condé Nast mediju impērijai. Pēc divpadsmit gadiem Reddit tagad ir tikai vēl viena korporēta, cenzēta un privātumu aizskaroša tīmekļa platforma..

Šis jaunākais datu pārkāpums ir tikai vēl viens piemērs, kas parāda, kāpēc reddit ir jāmirst. Viņi ir apdraudējuši savu lietotāju konfidencialitāti un drošību un apzināti ieturējuši šo informāciju pēc uzlaušanas.

Un, ja jums ir nepieciešami vēl daži iemesli, lai atvadītos no reddit, skatiet tālāk:

1. Reddit tiek stipri cenzēts.

Reddit 2018. gadā ir joks. Daudzus pasniedzējus cenzē un moderē modrie rokas, kas noņem kaut ko no kaprīzes.

2. Reddit neievēro jūsu privātumu.

Jaunākais gadījums to skaidri parāda. Lai sīkāk ilustrētu šo problēmu, reddit 2016. gadā noņēma savu uzraudzības ordera kanāriju. Kā ziņo Reuters, tas liek domāt, ka reddit “tagad tiek lūgts nodot klientu datus” dažādām iestādēm un aģentūrām.

3. Reddit ir izteikta novirze.

Daudzas personas dažādu iemeslu dēļ ir cenzētas un izslēgtas, izjaucot ilgstošus reddit lietotājus. Šķiet, ka tas pasliktinās.

reddit tika slēgts

4. Reddit ir garlaicīgi.

Tāpat kā Facebook, Twitter un citās milzu, cenzētās plašsaziņas līdzekļu platformās, reddit 2018. gadā ir kļuvis novecojis un garlaicīgs.

Papildus runas brīvības jautājumiem, acīmredzot, lielākie iemesli, kāpēc tagad atstāj reddit, ir privātuma pārkāpumi.

Ja esat gatavs apsvērt citas platformas, šeit ir dažas reddit alternatīvas:

  1. Hakeru ziņas
  2. Steemit
  3. Voat
  4. Raddle
  5. Votens

Laiks lēkt kuģim.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me