stop met het gebruik van reddit


Reddit - het populaire forum dat eigendom is van het media-imperium Condé Nast (Advanced Publications) - was onlangs in het nieuws voor een datalek dat informatie over particuliere gebruikers blootlegde.

Hoewel het moeilijk is om precies te bepalen op hoeveel mensen dit van invloed is - vooral omdat Reddit niet veel informatie onthult - hebben ze wel een 'ernstige' datalek erkend die derden directe toegang geeft tot gevoelige gebruikersgegevens:

Alle Reddit-gegevens van 2007 en eerder, inclusief accountreferenties en e-mailadressen

Wat werd er benaderd: een complete kopie van een oude databaseback-up met zeer vroege Reddit-gebruikersgegevens - vanaf de lancering van de site in 2005 tot mei 2007. In de eerste jaren van Reddit had het veel minder functies, dus de belangrijkste gegevens in deze back-up zijn account inloggegevens (gebruikersnaam + gezouten hashedpasswords), e-mailadressen en alle inhoud (meestal openbare, maar ook privéberichten) van toen.

E-mailsamenvattingen verzonden door Reddit in juni 2018

Wat was er toegang: Logboeken met de e-mailsamenvattingen die we tussen 3 juni en 17 juni 2018 hebben verzonden. De logboeken bevatten de samenvattings-e-mails zelf - ze zien er zo uit. De samenvattingen verbinden een gebruikersnaam met het bijbehorende e-mailadres en bevatten voorgestelde berichten van geselecteerde populaire en veilige werkdocumenten waarop u zich abonneert.

Als reddit deze hack helemaal terug in juni ontdekte, waarom wachtten ze dan tot augustus om hun gebruikers te waarschuwen?

Deze situatie illustreert ook de kwetsbaarheden van tweefactorauthenticatie, zoals ze onthulden in hun aankondiging:

We hebben al onze primaire toegangspunten voor code en infrastructuur achter sterke authenticatie die tweefactorauthenticatie vereist (2FA), we hebben geleerd dat op sms gebaseerde authenticatie lang niet zo veilig is als we zouden hopen, en de belangrijkste aanval was via sms onderscheppen.

Hoewel 2FA in veel situaties geen slecht idee is, is het zeker geen zilveren beveiligingskogel - zoals we al jaren kennen. De beheerders van Reddit hadden dit moeten weten - misschien hebben ze nu de memo.

De tweede genoemde datalek, waarbij de e-mailsamenvattingen, is met name zorgwekkend omdat het de hackers de account en e-mailadres van de gebruiker, waardoor ze dat kunnen koppel reddit-gebruikers aan echte identiteiten.

Dus de echte vraag is hoe is dit gebeurd ...

Misschien is iemand binnen reddit betaald om toegang te geven tot de "hackers" - wie weet. Gebruikersgegevens zijn zeer waardevol, dus dat moet niet worden uitgesloten.

Reddit privacytips

Hier zijn enkele privacytips, die naast reddit op andere platforms kunnen worden toegepast:

  1. Gebruik uw echte naam niet op reddit of andere sociale media.
  2. Gebruik uw echte e-mailadres niet. Bij reddit kunt u zich registreren met een volledig fictief e-mailadres - geen e-mailverificatie vereist. Maar als u nog steeds e-mailmeldingen wilt ontvangen, kunt u een gratis beveiligd e-mailaccount instellen (zoals met Tutanota of Mailfence) en dit indien nodig gebruiken voor uw reddit-profiel.
  3. Gebruik unieke en veilige wachtwoorden. Gebruik niet hetzelfde wachtwoord voor verschillende platforms. (Bekijk de beste wachtwoordbeheerders.)
  4. Overweeg het gebruik van 2FA (maar houd er rekening mee dat tweefactorauthenticatie - met name 2FA SMS - kwetsbaarheden heeft).
  5. Sla de enquêtes over.
  6. Wees voorzichtig met het vrijgeven van privéinformatie, zoals werkgever, locaties en al het andere dat iemand kan gebruiken om u op te sporen.
  7. Onthoud dat er veel manieren zijn om u online te identificeren - of het nu op reddit is of ergens anders. Dit illustreert de noodzaak van het gebruik van privacytools, zoals een beveiligde browser, advertentie / tracking blockers, een goede VPN om uw internetverkeer te coderen en te anonimiseren, en meer.

Natuurlijk moeten de voorzorgsmaatregelen die u neemt overeenkomen met uw dreigingsniveau. Maar zoals deze recente hack laat zien, kunnen uw gegevens in handen van iemand anders terechtkomen.

Met het laatste voorbeeld beweerde reddit dat het ook gerelateerd was aan een van hun partners, omdat de hack werd uitgevoerd op 'werknemersaccounts bij onze cloud- en broncode-hostingproviders'.

Waarom Reddit moet sterven

Reddit was in het begin een interessant en innovatief platform, maar de makers waren in 2006 al snel uitverkocht aan het media-imperium Condé Nast. Twaalf jaar later is Reddit nu gewoon weer een zakelijk, gecensureerd, privacy-misbruikend webplatform.

Deze nieuwste datalek is slechts een ander voorbeeld dat illustreert waarom reddit moet sterven. Ze hebben de privacy en beveiliging van hun gebruikers in gevaar gebracht en hebben deze informatie bewust achtergehouden na de hack.

En als je nog meer redenen nodig hebt om afscheid te nemen van reddit, hier ga je:

1. Reddit is zwaar gecensureerd.

Reddit in 2018 is een grap. Veel subs worden gecensureerd en gemodereerd door hardhandige mods die alles in een opwelling zullen verwijderen.

2. Reddit respecteert uw privacy niet.

De nieuwste casus laat dat duidelijk zien. Om dit probleem verder te illustreren, heeft reddit in 2016 zijn bewakingsbevelkanarie verwijderd. Zoals gemeld door Reuters, suggereert dit dat reddit "nu wordt gevraagd klantgegevens over te dragen" aan verschillende autoriteiten en instanties.

3. Reddit heeft een duidelijke vertekening.

Veel subs zijn om verschillende redenen gecensureerd en afgesloten, waardoor oude reddit-gebruikers overstuur raakten. Dit lijkt erger te worden.

reddit afsluiten

4. Reddit is saai.

Net als Facebook, Twitter en andere gigantische, gecensureerde mediaplatforms is reddit oud en saai geworden in 2018.

Afgezien van de problemen met de vrijheid van meningsuiting, zijn de privacyschendingen misschien wel de grootste redenen om nu reddit te verlaten.

Als u klaar bent om andere platforms te overwegen, zijn hier enkele alternatieven voor reddit:

  1. Hacker Nieuws
  2. Steemit
  3. Voat
  4. rode of gele oker
  5. voten

Tijd om te springen.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me