arrêtez d'utiliser reddit


Reddit - le forum populaire appartenant à l'empire des médias Condé Nast (Advanced Publications) - a récemment fait les manchettes pour une violation de données qui a révélé des informations d'utilisateurs privés.

Bien qu'il soit difficile de déterminer exactement combien de personnes sont affectées - principalement parce que Reddit ne révèle pas beaucoup d'informations - ils ont reconnu publiquement une violation de données «grave» qui donne aux tiers un accès direct aux données utilisateur sensibles:

Toutes les données Reddit de 2007 et antérieures, y compris les informations d'identification du compte et les adresses e-mail

Ce qui a été consulté: une copie complète d'une ancienne sauvegarde de base de données contenant les premières données utilisateur de Reddit - du lancement du site en 2005 à mai 2007. Au cours des premières années de Reddit, il avait beaucoup moins de fonctionnalités, donc les données les plus importantes contenues dans cette sauvegarde sont le compte informations d'identification (nom d'utilisateur + mots de passe de hachage salés), adresses e-mail et tout le contenu (principalement des messages publics, mais également privés) de l'époque.

Récapitulatifs des e-mails envoyés par Reddit en juin 2018

Accès: journaux contenant les résumés d'e-mails que nous avons envoyés entre le 3 juin et le 17 juin 2018. Les journaux contiennent les e-mails de résumé eux-mêmes - ils ressemblent à ceci. Les résumés connectent un nom d'utilisateur à l'adresse e-mail associée et contiennent des suggestions de publications de certains sous-programmes populaires et sûrs pour le travail auxquels vous êtes abonné.

Si reddit a découvert ce hack en juin, pourquoi ont-ils attendu août pour alerter leurs utilisateurs?

Cette situation illustre également la vulnérabilités de l'authentification à deux facteurs, comme ils l'ont révélé dans leur annonce:

Nous avons déjà nos principaux points d'accès pour le code et l'infrastructure derrière une authentification forte nécessitant une authentification à deux facteurs (2FA), nous avons appris que l'authentification par SMS n'est pas aussi sûre que nous l'espérons, et l'attaque principale a été interceptée par SMS.

Bien que 2FA ne soit pas une mauvaise idée dans de nombreuses situations, ce n'est certainement pas une solution miracle pour la sécurité - comme nous le savons depuis des années. Les administrateurs de reddit auraient dû le savoir - peut-être qu'ils ont maintenant le mémo.

La deuxième violation de données mentionnée, impliquant la résumés par e-mail, est particulièrement préoccupant car il donne aux pirates compte et adresse e-mail de l'utilisateur, leur permettant ainsi de lier les utilisateurs de reddit à de vraies identités.

La vraie question est donc de savoir comment cela est arrivé…

Peut-être que quelqu'un à l'intérieur de reddit a été payé pour donner accès aux «hackers» - qui sait. Les données utilisateur sont très précieuses, donc cela ne devrait pas être exclu.

Conseils de confidentialité de Reddit

Voici quelques conseils de confidentialité, qui pourraient être appliqués à d'autres plates-formes en dehors de reddit:

  1. N'utilisez pas votre vrai nom sur Reddit ou d'autres médias sociaux.
  2. N'utilisez pas votre véritable e-mail. Sur reddit, vous pouvez vous inscrire avec une adresse e-mail complètement fictive - aucune vérification par e-mail requise. Mais si vous souhaitez toujours recevoir des notifications par e-mail, vous pouvez configurer un compte de messagerie sécurisé gratuit (comme avec Tutanota ou Mailfence) et l'utiliser si nécessaire pour votre profil reddit.
  3. Utilisez des mots de passe uniques et sécurisés. N'utilisez pas le même mot de passe pour différentes plates-formes. (Découvrez les meilleurs gestionnaires de mots de passe.)
  4. Envisagez d'utiliser 2FA (mais gardez à l'esprit que l'authentification à deux facteurs - en particulier 2FA SMS - présente des vulnérabilités connues).
  5. Ignorer les sondages.
  6. Soyez prudent lorsque vous divulguez des informations privées, telles que l'employeur, les emplacements et tout autre élément que quelqu'un pourrait utiliser pour vous retrouver.
  7. N'oubliez pas qu'il existe de nombreuses façons de vous identifier en ligne - que ce soit sur reddit ou ailleurs. Cela illustre la nécessité d'utiliser des outils de confidentialité, tels qu'un navigateur sécurisé, des bloqueurs de publicité / suivi, un bon VPN pour crypter et anonymiser votre trafic Internet, etc..

Bien sûr, les précautions que vous prenez doivent correspondre à votre niveau de menace. Mais comme le montre ce récent hack, vos données pourraient finir entre les mains de quelqu'un d'autre.

Avec le dernier exemple, reddit a affirmé qu'il était également lié à l'un de leurs partenaires, car le piratage a été effectué sur des «comptes d'employés avec nos fournisseurs d'hébergement cloud et de code source».

Pourquoi Reddit doit mourir

Reddit était une plate-forme intéressante et innovante à ses débuts, mais les créateurs ont rapidement vendu à l'empire des médias Condé Nast en 2006. Douze ans plus tard, Reddit n'est plus qu'une autre plate-forme Web d'entreprise, censurée et respectueuse de la vie privée.

Cette dernière violation de données n'est qu'un autre exemple illustrant pourquoi reddit doit mourir. Ils ont mis en danger la confidentialité et la sécurité de leurs utilisateurs et ont délibérément caché ces informations après le piratage..

Et si vous avez besoin de plus de raisons pour dire au revoir à reddit, c'est parti:

1. Reddit est fortement censuré.

Reddit en 2018 est une blague. De nombreux sous-marins sont censurés et modérés par des mods lourds qui supprimeront tout sur un coup de tête.

2. Reddit ne respecte pas votre vie privée.

Le dernier cas le montre clairement. Pour illustrer davantage ce problème, reddit a retiré son mandat de surveillance des canaris en 2016. Tel que rapporté par Reuters, cela suggère que reddit "est maintenant invité à remettre les données des clients" à diverses autorités et agences.

3. Reddit a un biais distinct.

De nombreux sous-marins ont été censurés et fermés pour diverses raisons, bouleversant les utilisateurs de reddit de longue date. Cela semble empirer.

reddit arrêté

4. Reddit est ennuyeux.

Tout comme Facebook, Twitter et d'autres plateformes médiatiques géantes censurées, reddit est devenu obsolète et ennuyeux en 2018.

Mis à part les problèmes de liberté d'expression, les violations de la vie privée sont sans doute les principales raisons de quitter reddit maintenant.

Si vous êtes prêt à envisager d'autres plateformes, voici quelques alternatives reddit:

  1. Hacker News
  2. Steemit
  3. Voat
  4. Raddle
  5. Voten

Il est temps de sauter le navire.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me