Hör auf, reddit zu benutzen


Reddit - das beliebte Forum des Medienimperiums Condé Nast (Advanced Publications) - war kürzlich in den Nachrichten wegen eines Datenverstoßes aufgetaucht, der private Benutzerinformationen enthüllte.

Obgleich es schwierig ist, genau zu bestimmen, wie viele Personen betroffen sind - vor allem, weil Reddit nicht viele Informationen preisgibt -, haben sie öffentlich eine "schwerwiegende" Datenschutzverletzung anerkannt, mit der Dritte direkten Zugriff auf sensible Benutzerdaten erhalten:

Alle Reddit-Daten von 2007 und früher, einschließlich Kontoanmeldeinformationen und E-Mail-Adressen

Zugriff: Eine vollständige Kopie eines alten Datenbank-Backups mit sehr frühen Reddit-Benutzerdaten - vom Start der Site im Jahr 2005 bis Mai 2007. In den ersten Jahren von Reddit waren die Funktionen viel geringer, sodass die wichtigsten Daten in diesem Backup das Konto sind Anmeldeinformationen (Benutzername + gesalzene Hash-Passwörter), E-Mail-Adressen und alle Inhalte (hauptsächlich öffentliche, aber auch private Nachrichten) aus früheren Zeiten.

E-Mail-Zusammenfassungen, die von Reddit im Juni 2018 gesendet wurden

Zugriff: Protokolle, die die E-Mail-Zusammenfassungen enthalten, die wir zwischen dem 3. Juni und dem 17. Juni 2018 gesendet haben. Die Protokolle enthalten die E-Mail-Zusammenfassungen selbst - sie sehen so aus. Die Digests verbinden einen Benutzernamen mit der zugehörigen E-Mail-Adresse und enthalten Vorschläge für Posts aus ausgewählten, von Ihnen abonnierten, populären und arbeitssicheren Subreddits.

Wenn reddit diesen Hack bereits im Juni entdeckt hat, warum haben sie dann bis August gewartet, um ihre Benutzer zu benachrichtigen??

Diese Situation zeigt auch die Schwachstellen der Zwei-Faktor-Authentifizierung, Wie sie in ihrer Ankündigung enthüllten:

Wir haben bereits unsere primären Zugriffspunkte für Code und Infrastruktur hinter einer starken Authentifizierung, die eine Zwei-Faktor-Authentifizierung (2FA) erfordert., Wir haben festgestellt, dass die SMS-basierte Authentifizierung bei weitem nicht so sicher ist, wie wir es uns erhoffen, und der Hauptangriff war per SMS abzufangen.

Während 2FA in vielen Situationen keine schlechte Idee ist, ist es mit Sicherheit keine Wunderwaffe - wie wir es seit Jahren kennen. Die Administratoren von reddit hätten das wissen müssen - vielleicht haben sie jetzt das Memo.

Der zweite erwähnte Datenverstoß betraf die E-Mail-Zusammenfassungen, ist besonders besorgniserregend, weil es den Hackern das gibt Konto und E-Mail-Adresse des Benutzers, wodurch es ihnen ermöglicht wird Verknüpfen Sie reddit-Benutzer mit echten Identitäten.

Die eigentliche Frage ist also, wie das passiert ist ...

Vielleicht wurde jemand in reddit dafür bezahlt, den "Hackern" Zugang zu gewähren - wer weiß. Benutzerdaten sind sehr wertvoll, so dass nicht ausgeschlossen werden sollte.

Reddit-Tipps zum Datenschutz

Hier einige Hinweise zum Datenschutz, die neben reddit auch für andere Plattformen gelten könnten:

  1. Verwenden Sie Ihren richtigen Namen nicht in reddit oder anderen sozialen Medien.
  2. Verwenden Sie nicht Ihre echte E-Mail-Adresse. Bei reddit können Sie sich mit einer vollständig fiktiven E-Mail-Adresse registrieren - es ist keine E-Mail-Bestätigung erforderlich. Wenn Sie jedoch weiterhin E-Mail-Benachrichtigungen erhalten möchten, können Sie ein kostenloses sicheres E-Mail-Konto einrichten (z. B. bei Tutanota oder Mailfence) und es nach Bedarf für Ihr Reddit-Profil verwenden.
  3. Verwenden Sie eindeutige und sichere Kennwörter. Verwenden Sie nicht dasselbe Passwort für verschiedene Plattformen. (Schauen Sie sich die besten Passwort-Manager an.)
  4. Erwägen Sie die Verwendung von 2FA (beachten Sie jedoch, dass die Zwei-Faktor-Authentifizierung - insbesondere 2FA-SMS - bekannte Schwachstellen aufweist)..
  5. Überspringen Sie die Umfragen.
  6. Seien Sie vorsichtig, wenn Sie private Informationen wie Arbeitgeber, Standorte und alles andere preisgeben, mit denen Sie jemand aufspüren könnte.
  7. Denken Sie daran, dass es viele Möglichkeiten gibt, Sie online zu identifizieren - egal ob auf reddit oder irgendwo anders. Dies verdeutlicht die Notwendigkeit, Datenschutz-Tools wie einen sicheren Browser, Werbe- / Tracking-Blocker, ein gutes VPN zum Verschlüsseln und Anonymisieren Ihres Internetverkehrs und vieles mehr zu verwenden.

Natürlich sollten die Vorsichtsmaßnahmen, die Sie treffen, Ihrer Bedrohungsstufe entsprechen. Aber wie dieser kürzliche Hack zeigt, könnten Ihre Daten in die Hände anderer gelangen.

Beim jüngsten Beispiel behauptete reddit, es habe auch mit einem ihrer Partner zu tun, da der Hack auf "Mitarbeiterkonten bei unseren Cloud- und Quellcode-Hosting-Anbietern" durchgeführt wurde.

Warum muss Reddit sterben?

Reddit war in den Anfangszeiten eine interessante und innovative Plattform, aber die Macher waren 2006 schnell ausverkauft. Zwölf Jahre später ist Reddit nur noch eine korporative, zensierte Webplattform, die die Privatsphäre missbraucht.

Diese jüngste Datenschutzverletzung ist nur ein weiteres Beispiel dafür, warum reddit sterben muss. Sie haben die Privatsphäre und Sicherheit ihrer Benutzer gefährdet und diese Informationen nach dem Hack absichtlich zurückgehalten.

Und wenn Sie noch weitere Gründe brauchen, um sich von reddit zu verabschieden, dann sind Sie hier richtig:

1. Reddit ist stark zensiert.

Reddit im Jahr 2018 ist ein Witz. Viele Subs werden von hartnäckigen Mods zensiert und moderiert, die alles aus einer Laune heraus entfernen.

2. Reddit respektiert Ihre Privatsphäre nicht.

Der jüngste Fall zeigt das deutlich. Um dieses Problem weiter zu veranschaulichen, hat reddit im Jahr 2016 seinen Überwachungsbefehl Kanarienvogel entfernt. Wie Reuters mitteilt, deutet dies darauf hin, dass reddit „nun aufgefordert wird, Kundendaten an verschiedene Behörden und Behörden weiterzugeben“.

3. Reddit ist eindeutig voreingenommen.

Viele U-Boote wurden aus verschiedenen Gründen zensiert und heruntergefahren. Das scheint schlimmer zu werden.

reddit heruntergefahren

4. Reddit ist langweilig.

Genau wie Facebook, Twitter und andere riesige, zensierte Medienplattformen ist reddit im Jahr 2018 abgestanden und langweilig geworden.

Abgesehen von den Redefreiheitsproblemen sind die Datenschutzverletzungen wohl die größten Gründe, um reddit jetzt zu verlassen.

Wenn Sie bereit sind, andere Plattformen in Betracht zu ziehen, finden Sie hier einige reddit-Alternativen:

  1. Hacker-Nachrichten
  2. Steemit
  3. Voat
  4. Rötel
  5. Voten

Zeit, Schiff zu springen.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me