prenehaj uporabljati reddit


Reddit - priljubljeni forum v lasti medijskega imperija Condé Nast (Advanced Publications) - je bil nedavno nov za kršitev podatkov, ki je razkrila podatke zasebnih uporabnikov.

Čeprav je težko natančno določiti, koliko ljudi je prizadeto - predvsem zato, ker Reddit ne razkriva veliko informacij, pa so javno priznali "resno" kršitev podatkov, ki tretjim osebam omogoča neposreden dostop do občutljivih uporabniških podatkov:

Vsi podatki Reddita iz leta 2007 in prej, vključno z poverilnicami računa in e-poštnimi naslovi

Dostop je dostopen: popolna kopija stare varnostne kopije baze podatkov, ki vsebuje zelo zgodnje uporabniške podatke Reddita - od začetka delovanja spletnega mesta leta 2005 do maja 2007. V prvih letih Reddita je imel veliko manj funkcij, zato so najpomembnejši podatki, vsebovani v tej varnostni kopiji, račun poverilnice (uporabniško ime + slani hešedeslovki), e-poštni naslovi in ​​vsa vsebina (večinoma javna, pa tudi zasebna sporočila) od takrat naprej.

Prebave po e-pošti, ki jih je Reddit poslal junija 2018

Dostop do naslova: Dnevniki, ki vsebujejo povzetke e-poštnih sporočil, ki smo jih poslali med 3. in 17. junijem 2018. Dnevniki vsebujejo same prebavne e-poštne naslove - videti so tako. Poizvedbe povežejo uporabniško ime s povezanim e-poštnim naslovom in vsebujejo predlagane objave iz izbranih priljubljenih in varnih delovnih podredic, na katere ste naročeni..

Če je reddit ta kramp odkril že v juniju, zakaj so čakali do avgusta, da so opozorili svoje uporabnike?

To stanje ponazarja tudi ranljivosti dvofaktorne avtentikacije, kot so razkrili v svoji napovedi:

Že zdaj imamo svoje osnovne dostopne točke za kodo in infrastrukturo, ki stojijo za močno avtentikacijo, ki zahteva dvofaktorno avtentikacijo (2FA), izvedeli smo, da preverjanje pristnosti na osnovi SMS ni niti približno tako varno, kot bi si upali, glavni napad pa je bil prek SMS prestrezanja.

Čeprav 2FA v mnogih situacijah ni slaba ideja, zagotovo ni srebrne srebrne krogle - kot jo poznamo že leta. To bi morali vedeti tudi admini pri redditu - morda so zdaj dobili opombo.

Druga omenjena kršitev podatkov, ki vključuje prebave po e-pošti, je še posebej zaskrbljujoč, ker hekerjem daje račun in e-poštni naslov uporabnika, s tem jim omogočajo povezati reddit uporabnike z resnično identiteto.

Pravo vprašanje je, kako se je to zgodilo ...

Morda je bil nekdo znotraj reddita plačan za dostop do "hekerjev" - kdo ve. Uporabniški podatki so zelo dragoceni, zato jih ne bi smeli izključiti.

Nasveti za zasebnost Reddit

Tukaj je nekaj nasvetov o zasebnosti, ki jih lahko poleg reddita uporabimo tudi za druge platforme:

  1. Ne uporabljajte svojega pravega imena v redditu ali drugih socialnih medijih.
  2. Ne uporabljajte svojega pravega e-poštnega sporočila. Pri redditu se lahko registrirate s popolnoma izmišljenim e-poštnim naslovom - preverjanje e-pošte ni potrebno. Če pa še vedno želite prejemati obvestila po e-pošti, lahko nastavite brezplačen varni e-poštni račun (na primer s Tutanota ali Mailfence) in ga uporabite po potrebi za svoj profil reddit..
  3. Uporabite edinstvena in varna gesla. Ne uporabljajte istega gesla za različne platforme. (Oglejte si najboljše upravljalce gesel.)
  4. Razmislite o uporabi 2FA (vendar ne pozabite, da dve faktorski avtentikaciji - zlasti 2FA SMS - poznata ranljivosti).
  5. Preskočite ankete.
  6. Bodite previdni pri razkrivanju zasebnih podatkov, kot so delodajalec, lokacije in vse drugo, kar bi lahko uporabnik uporabil za iskanje.
  7. Ne pozabite, da obstaja veliko načinov, kako vas prepoznati na spletu - naj bo to na redditu ali kjer koli drugje. To ponazarja potrebo po uporabi orodij za zasebnost, kot so varen brskalnik, zaviralci oglasov / sledenja, dober VPN za šifriranje in anonimizacijo vašega internetnega prometa in še več.

Seveda bi morali previdnostni ukrepi ustrezati stopnji grožnje. A kot kaže ta nedavni kramp, bi lahko vaši podatki končali v rokah nekoga drugega.

Reddit je z zadnjim primerom trdil, da je povezan tudi z enim od njihovih partnerjev, saj je bil kramp izveden na "računih zaposlenih" pri naših ponudnikih gostovanja v oblaku in izvorni kodi. "

Zakaj mora Reddit umreti

Reddit je bil zanimiva in inovativna platforma že v zgodnjih dneh, vendar so ustvarjalci hitro prodali medijsko cesarstvo Condé Nast leta 2006. Dvanajst let kasneje je Reddit le še ena korporativna, cenzurirana spletna platforma, ki zlorablja zasebnost.

Ta zadnja kršitev podatkov je le še en primer, ki ponazarja, zakaj mora reddit umreti. Osebnost in varnost svojih uporabnikov sta ogrožena in namerno odvzela te podatke po kraji.

In če potrebujete še nekaj razlogov, da se poslovite od reddit-a, tukaj:

1. Reddit je močno cenzuriran.

Reddit leta 2018 je šala. Mnoge podstrešnice so cenzurirane in moderirane s strani močnih mod, ki bodo karkoli odstranili.

2. Reddit ne spoštuje vaše zasebnosti.

Zadnji primer to jasno kaže. Za nadaljnjo ponazoritev tega vprašanja je reddit odstranil svoj kanarnik za nadzor leta 2016. Kot poroča Reuters, to kaže, da reddit "zdaj prosi, da podatke o strankah izroči" različnim organom in agencijam.

3. Reddit ima izrazito pristranskost.

Številni podporniki so bili iz različnih razlogov cenzurirani in zaustavljeni, kar je vznemirilo dolgotrajne uporabnike reddita. Zdi se, da se to poslabša.

reddit ugasni

4. Reddit je dolgočasen.

Tako kot Facebook, Twitter in druge velikanske, cenzurirane medijske platforme je tudi reddit v letu 2018 postal ustaljen in dolgočasen.

Poleg vprašanj o svobodi govora so kršitve zasebnosti zagotovo največji razlogi za to, da zdaj reddit pustimo.

Če ste pripravljeni razmisliti o drugih platformah, je nekaj alternativnih možnosti:

  1. Hacker News
  2. Steemit
  3. Voat
  4. Raddle
  5. Voten

Čas je za skok ladje.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me