dejar de usar reddit


Reddit, el popular foro propiedad del imperio mediático Condé Nast (Publicaciones avanzadas), apareció recientemente en las noticias por una violación de datos que expuso la información privada del usuario.

Si bien es difícil determinar exactamente cuántas personas se ven afectadas, principalmente porque Reddit no está revelando mucha información, sí reconocieron públicamente una violación de datos "grave" que brinda a terceros acceso directo a datos confidenciales de los usuarios:

Todos los datos de Reddit de 2007 y anteriores, incluidas las credenciales de cuenta y las direcciones de correo electrónico

A qué se accedió: una copia completa de una copia de seguridad de la base de datos antigua que contenía datos de usuario de Reddit muy tempranos, desde el lanzamiento del sitio en 2005 hasta mayo de 2007. En los primeros años de Reddit tenía muchas menos funciones, por lo que los datos más importantes contenidos en esta copia de seguridad son la cuenta credenciales (nombre de usuario + contraseñas hash con sal), direcciones de correo electrónico y todo el contenido (principalmente mensajes públicos, pero también privados) desde ese entonces.

Resúmenes de correo electrónico enviados por Reddit en junio de 2018

A qué se accedió: los registros que contienen los resúmenes de correo electrónico que enviamos entre el 3 de junio y el 17 de junio de 2018. Los registros contienen los correos electrónicos de resumen, se ven así. Los resúmenes conectan un nombre de usuario a la dirección de correo electrónico asociada y contienen publicaciones sugeridas de subreddits populares y seguros para el trabajo a los que se suscribe.

Si reddit descubrió este truco en junio, ¿por qué esperaron hasta agosto para alertar a sus usuarios??

Esta situación también ilustra el vulnerabilidades de autenticación de dos factores, como revelaron en su anuncio:

Ya tenemos nuestros puntos de acceso principales para el código y la infraestructura detrás de una autenticación fuerte que requiere autenticación de dos factores (2FA), aprendimos que la autenticación basada en SMS no es tan segura como esperamos, y el ataque principal fue por intercepción de SMS.

Si bien 2FA no es una mala idea en muchas situaciones, ciertamente no es una bala de plata de seguridad, como lo hemos sabido durante años. Los administradores de reddit deberían haberlo sabido, tal vez ahora recibieron el memo.

La segunda violación de datos mencionada, que involucra el resúmenes de correo electrónico, es particularmente preocupante porque les da a los hackers cuenta y dirección de correo electrónico del usuario, permitiéndoles así enlazar usuarios de reddit con identidades reales.

Entonces, la verdadera pregunta es cómo sucedió esto ...

Quizás alguien dentro de reddit recibió un pago por dar acceso a los "hackers", quién sabe. Los datos del usuario son muy valiosos, por lo que no deben descartarse.

Consejos de privacidad de Reddit

Aquí hay algunos consejos de privacidad, que podrían aplicarse a otras plataformas además de reddit:

  1. No uses tu nombre real en reddit u otras redes sociales.
  2. No uses tu correo electrónico real. En reddit, puede registrarse con una dirección de correo electrónico completamente ficticia, no se requiere verificación de correo electrónico. Pero si aún desea recibir notificaciones por correo electrónico, puede configurar una cuenta de correo electrónico segura y gratuita (como con Tutanota o Mailfence) y usarla según sea necesario para su perfil de reddit.
  3. Use contraseñas únicas y seguras. No use la misma contraseña para diferentes plataformas. (Echa un vistazo a los mejores administradores de contraseñas).
  4. Considere usar 2FA (pero tenga en cuenta que la autenticación de dos factores, particularmente 2FA SMS, tiene vulnerabilidades conocidas).
  5. Salta las encuestas.
  6. Tenga cuidado al revelar información privada, como el empleador, las ubicaciones y cualquier otra cosa que alguien pueda usar para localizarlo.
  7. Recuerde que hay muchas maneras de identificarlo en línea, ya sea en reddit o en cualquier otro lugar. Esto ilustra la necesidad de usar herramientas de privacidad, como un navegador seguro, bloqueadores de publicidad / seguimiento, una buena VPN para encriptar y anonimizar su tráfico de Internet, y más.

Por supuesto, las precauciones que tome deben corresponder a su nivel de amenaza. Pero como muestra este truco reciente, sus datos podrían terminar en manos de otra persona.

Con el último ejemplo, reddit afirmó que también estaba relacionado con uno de sus socios, ya que el hack se llevó a cabo en "cuentas de los empleados con nuestros proveedores de alojamiento de código fuente y en la nube".

¿Por qué Reddit necesita morir?

Reddit era una plataforma interesante e innovadora en los primeros días, pero los creadores se vendieron rápidamente al imperio mediático Condé Nast en 2006. Doce años más tarde, Reddit ahora es solo otra plataforma web corporativa, censurada y abusiva de la privacidad..

Esta última violación de datos es solo otro ejemplo que ilustra por qué reddit necesita morir. Pusieron en riesgo la privacidad y seguridad de sus usuarios y deliberadamente retuvieron esta información después del ataque..

Y si necesitas más razones para despedirte de reddit, aquí tienes:

1. Reddit está muy censurado.

Reddit en 2018 es una broma. Muchos subs son censurados y moderados por mods de mano dura que eliminarán cualquier cosa por capricho.

2. Reddit no respeta tu privacidad.

El último caso lo muestra claramente. Para ilustrar aún más este problema, reddit eliminó su orden de vigilancia canaria en 2016. Según lo informado por Reuters, esto sugiere que reddit "ahora se le está pidiendo que entregue los datos del cliente" a varias autoridades y agencias.

3. Reddit tiene un sesgo distintivo.

Muchos subs han sido censurados y cerrados por varias razones, molestando a los usuarios de reddit desde hace mucho tiempo. Esto parece estar empeorando.

reddit apagado

4. Reddit es aburrido.

Al igual que Facebook, Twitter y otras plataformas mediáticas gigantes y censuradas, reddit se ha vuelto obsoleto y aburrido en 2018.

Además de los problemas de libertad de expresión, las violaciones de privacidad son posiblemente las principales razones para abandonar Reddit ahora..

Si está listo para considerar otras plataformas, aquí hay algunas alternativas de reddit:

  1. Noticias Hacker
  2. Steemit
  3. Voat
  4. Almagre
  5. Voten

Hora de saltar barco.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me