smettere di usare reddit


Reddit - il popolare forum di proprietà dell'impero dei media Condé Nast (pubblicazioni avanzate) - è stato recentemente nelle notizie per una violazione dei dati che ha rivelato le informazioni degli utenti privati.

Sebbene sia difficile determinare esattamente quante persone sono interessate, principalmente perché Reddit non sta rivelando molte informazioni, hanno riconosciuto pubblicamente una "grave" violazione dei dati che offre a terzi l'accesso diretto ai dati sensibili degli utenti:

Tutti i dati Reddit del 2007 e precedenti, inclusi credenziali dell'account e indirizzi e-mail

A cosa si accedeva: una copia completa di un vecchio backup del database contenente dati utente Reddit molto precoci - dal lancio del sito nel 2005 a maggio 2007. Nei primi anni di Reddit aveva molte meno funzioni, quindi i dati più significativi contenuti in questo backup sono account credenziali (nome utente + password hash salate), indirizzi e-mail e tutto il contenuto (principalmente messaggi pubblici, ma anche privati) di allora.

Digest e-mail inviati da Reddit a giugno 2018

A cosa è stato acceduto: i registri contenenti i digest di posta elettronica che abbiamo inviato tra il 3 giugno e il 17 giugno 2018. I registri contengono gli stessi messaggi di posta elettronica digest: sembrano così. I digest collegano un nome utente all'indirizzo email associato e contengono post suggeriti da determinati subreddit popolari e sicuri per il lavoro a cui ti iscrivi.

Se reddit ha scoperto questo hack a giugno, perché ha aspettato fino ad agosto per avvisare i propri utenti?

Questa situazione illustra anche il vulnerabilità dell'autenticazione a due fattori, come hanno rivelato nel loro annuncio:

Possedendo già i nostri punti di accesso primari per il codice e l'infrastruttura dietro l'autenticazione avanzata che richiede l'autenticazione a due fattori (2FA), abbiamo appreso che l'autenticazione basata su SMS non è così sicura come speriamo, e l'attacco principale è stato tramite intercettazione SMS.

Sebbene 2FA non sia una cattiva idea in molte situazioni, non è certamente un proiettile d'argento per la sicurezza, come sappiamo da anni. Gli amministratori di reddit avrebbero dovuto saperlo, forse ora hanno ricevuto il memo.

La seconda violazione dei dati menzionata riguarda il digest e-mail, è particolarmente preoccupante perché dà agli hacker il account e indirizzo email dell'utente, permettendo così loro di farlo collegare utenti reddit con identità reali.

Quindi la vera domanda è: come è potuto succedere ...

Forse qualcuno all'interno di reddit è stato pagato per dare accesso agli "hacker" - chi lo sa. I dati dell'utente sono molto preziosi, quindi non dovrebbero essere esclusi.

Suggerimenti sulla privacy di Reddit

Ecco alcuni suggerimenti sulla privacy, che potrebbero essere applicati ad altre piattaforme oltre a reddit:

  1. Non usare il tuo vero nome su reddit o altri social media.
  2. Non usare la tua vera email. Su reddit, puoi registrarti con un indirizzo e-mail completamente fittizio - non è richiesta alcuna verifica e-mail. Ma se vuoi ancora ricevere notifiche e-mail, puoi creare un account e-mail sicuro gratuito (come Tutanota o Mailfence) e usarlo come necessario per il tuo profilo reddit.
  3. Usa password uniche e sicure. Non utilizzare la stessa password per piattaforme diverse. (Scopri i migliori gestori di password.)
  4. Prendi in considerazione l'utilizzo di 2FA (ma tieni presente che l'autenticazione a due fattori, in particolare SMS 2FA, ha vulnerabilità note).
  5. Salta i sondaggi.
  6. Fai attenzione a rivelare informazioni private, come datore di lavoro, luoghi e qualsiasi altra cosa che qualcuno possa usare per rintracciarti.
  7. Ricorda che ci sono molti modi per identificarti online, sia su reddit che altrove. Ciò dimostra la necessità di utilizzare strumenti per la privacy, come un browser sicuro, blocchi pubblicitari / di tracciamento, una buona VPN per crittografare e rendere anonimo il traffico Internet e altro ancora.

Naturalmente, le precauzioni che prendi dovrebbero corrispondere al tuo livello di minaccia. Ma come dimostra questo recente hack, i tuoi dati potrebbero finire nelle mani di qualcun altro.

Con l'esempio più recente, reddit ha affermato che era legato anche a uno dei loro partner, poiché l'hacking è stato effettuato su "account dei dipendenti con i nostri provider di hosting di cloud e codice sorgente".

Perché Reddit deve morire

All'inizio Reddit era una piattaforma interessante e innovativa, ma i creatori hanno rapidamente esaurito l'impero dei media Condé Nast nel 2006. Dodici anni dopo, Reddit è ora solo un'altra piattaforma web aziendale, censurata e che abusa della privacy.

Quest'ultima violazione dei dati è solo un altro esempio che illustra il motivo per cui reddit deve morire. Hanno messo a rischio la privacy e la sicurezza dei loro utenti e hanno deliberatamente nascosto queste informazioni dopo l'hacking.

E se hai bisogno di altri motivi per dire addio a reddit, ecco qui:

1. Reddit è fortemente censurato.

Reddit nel 2018 è uno scherzo. Molti sub sono censurati e moderati da mod pesanti che rimuoveranno qualsiasi cosa per un capriccio.

2. Reddit non rispetta la tua privacy.

L'ultimo caso lo dimostra chiaramente. Per illustrare ulteriormente questo problema, reddit ha rimosso il canarino del mandato di sorveglianza nel 2016. Come riportato da Reuters, ciò suggerisce che a reddit "viene ora chiesto di consegnare i dati dei clienti" a varie autorità e agenzie.

3. Reddit ha una distinzione distinta.

Molti sottotitoli sono stati censurati e chiusi per vari motivi, sconvolgendo gli utenti reddit di lunga data. Questo sembra peggiorare.

reddit spento

4. Reddit è noioso.

Proprio come Facebook, Twitter e altre gigantesche piattaforme media censurate, reddit è diventato stantio e noioso nel 2018.

A parte i problemi di libertà di parola, le violazioni della privacy sono probabilmente le ragioni principali per lasciare reddit ora.

Se sei pronto a prendere in considerazione altre piattaforme, ecco alcune alternative reddit:

  1. Notizie di hacker
  2. Steemit
  3. Voat
  4. ocra rossa
  5. voten

È ora di saltare la nave.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me