pare de usar o reddit


O Reddit - o popular fórum de propriedade do império da mídia Condé Nast (Publicações Avançadas) - foi recentemente noticiado por uma violação de dados que expunha informações de usuários particulares.

Embora seja difícil determinar exatamente quantas pessoas são afetadas - principalmente porque o Reddit não está revelando muita informação -, eles reconheceram publicamente uma violação de dados "séria" que fornece a terceiros acesso direto a dados confidenciais do usuário:

Todos os dados do Reddit de 2007 e anteriores, incluindo credenciais da conta e endereços de email

O que foi acessado: uma cópia completa de um backup antigo de banco de dados contendo dados de usuário muito antigos do Reddit - desde o lançamento do site em 2005 até maio de 2007. Nos primeiros anos do Reddit, ele possuía muito menos recursos; portanto, os dados mais significativos contidos nesse backup são considerados credenciais (nome de usuário + senhas com hash salgadas), endereços de e-mail e todo o conteúdo (principalmente mensagens públicas, mas também privadas) desde o início.

Resumo de e-mails enviados pelo Reddit em junho de 2018

O que foi acessado: logs contendo os resumos de email que enviamos entre 3 e 17 de junho de 2018. Os logs contêm os próprios emails de resumo - eles se parecem com isso. Os resumos conectam um nome de usuário ao endereço de e-mail associado e contêm postagens sugeridas de sub-editores populares e seguros para o trabalho nos quais você assina.

Se o reddit descobriu esse hack em junho, por que eles esperaram até agosto para alertar seus usuários?

Esta situação também ilustra a vulnerabilidades da autenticação de dois fatores, como eles revelaram em seu anúncio:

Já temos nossos principais pontos de acesso para código e infraestrutura por trás da autenticação forte que exige autenticação de dois fatores (2FA), aprendemos que a autenticação baseada em SMS não é tão segura quanto esperávamos, e o ataque principal foi via interceptação de SMS.

Embora o 2FA não seja uma má idéia em muitas situações, certamente não é uma bala de prata de segurança - como sabemos há anos. Os administradores do reddit deveriam saber disso - talvez agora tenham recebido o memorando.

A segunda violação de dados mencionada, envolvendo a resumo de e-mail, é particularmente preocupante porque dá aos hackers a conta e endereço de e-mail do usuário, permitindo assim que vincular usuários do reddit com identidades reais.

Então a verdadeira questão é como isso aconteceu ...

Talvez alguém dentro do reddit tenha sido pago para dar acesso aos "hackers" - quem sabe. Os dados do usuário são muito valiosos, portanto não devem ser descartados.

Dicas de privacidade do Reddit

Aqui estão algumas dicas de privacidade, que podem ser aplicadas a outras plataformas além do reddit:

  1. Não use seu nome verdadeiro no reddit ou em outras mídias sociais.
  2. Não use seu e-mail real. No reddit, você pode se registrar com um endereço de e-mail completamente fictício - nenhuma verificação por e-mail é necessária. Mas se você ainda deseja receber notificações por email, pode configurar uma conta de email segura e gratuita (como Tutanota ou Mailfence) e usá-la conforme necessário para o seu perfil reddit.
  3. Use senhas únicas e seguras. Não use a mesma senha para plataformas diferentes. (Confira os melhores gerenciadores de senhas.)
  4. Considere usar o 2FA (mas lembre-se de que a autenticação de dois fatores - principalmente o 2FA SMS - possui vulnerabilidades conhecidas).
  5. Ignorar as pesquisas.
  6. Tenha cuidado ao revelar informações particulares, como empregador, locais e qualquer outra coisa que alguém possa usar para rastrear você.
  7. Lembre-se de que existem várias maneiras de identificá-lo on-line - seja no reddit ou em qualquer outro lugar. Isso ilustra a necessidade de usar ferramentas de privacidade, como um navegador seguro, bloqueadores de propaganda / rastreamento, uma boa VPN para criptografar e anonimizar seu tráfego na Internet e muito mais.

Obviamente, as precauções que você toma devem corresponder ao seu nível de ameaça. Mas, como mostra esse hack recente, seus dados podem acabar nas mãos de outra pessoa.

Com o exemplo mais recente, o reddit afirmou que também estava relacionado a um de seus parceiros, uma vez que o hack foi realizado nas contas de "funcionários" com nossos provedores de hospedagem de nuvem e código-fonte ".

Por que o Reddit precisa morrer

O Reddit era uma plataforma interessante e inovadora nos primeiros dias, mas os criadores venderam rapidamente para o império da mídia Condé Nast em 2006. Doze anos depois, o Reddit agora é apenas outra plataforma corporativa, censurada e que abusa da privacidade..

Essa última violação de dados é apenas mais um exemplo que ilustra por que o reddit precisa morrer. Eles colocaram em risco a privacidade e a segurança de seus usuários e retiveram essas informações deliberadamente após a invasão.

E se você precisar de mais alguns motivos para se despedir do reddit, aqui está:

1. Reddit é fortemente censurado.

O Reddit em 2018 é uma piada. Muitos subs são censurados e moderados por mods pesados ​​que removerão qualquer coisa por capricho.

2. Reddit não respeita sua privacidade.

O último caso mostra isso claramente. Para ilustrar melhor esse problema, o reddit removeu seu canário de mandado de vigilância em 2016. Conforme relatado pela Reuters, isso sugere que o reddit "agora está sendo solicitado a entregar dados de clientes" a várias autoridades e agências.

3. Reddit tem um viés distinto.

Muitos assinantes foram censurados e encerrados por vários motivos, incomodando os usuários de longa data do reddit. Isso parece estar piorando.

reddit desligado

4. Reddit é chato.

Assim como o Facebook, o Twitter e outras plataformas gigantes de mídia censurada, o reddit tornou-se obsoleto e chato em 2018.

Além das questões de liberdade de expressão, as violações da privacidade são sem dúvida as maiores razões para deixar o reddit agora.

Se você está pronto para considerar outras plataformas, aqui estão algumas alternativas do reddit:

  1. Hacker News
  2. Steemit
  3. Voat
  4. Raddle
  5. Voten

Hora de pular de navio.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me