stop med at reddit


Reddit - det populære forum ejet af medieimperiet Condé Nast (Advanced Publications) - var for nylig i nyhederne efter et dataovertrædelse, der udsatte private brugeroplysninger.

Selv om det er vanskeligt at bestemme nøjagtigt, hvor mange mennesker der er berørt - hovedsageligt fordi Reddit ikke afslører meget information - anerkendte de offentligt et "alvorligt" dataforbrud, der giver tredjepart direkte adgang til følsomme brugerdata:

Alle Reddit-data fra 2007 og før inklusive kontooplysninger og e-mail-adresser

Hvad der blev adgang til: En komplet kopi af en gammel database-sikkerhedskopi, der indeholdt meget tidlige Reddit-brugerdata - fra webstedets lancering i 2005 til maj 2007. I Reddits første år havde den mange færre funktioner, så de mest betydningsfulde data indeholdt i denne backup er konto legitimationsoplysninger (brugernavn + saltet hashedpasswords), e-mail-adresser og alt indhold (for det meste offentlige, men også private beskeder) fra langt tilbage.

E-mail-fordøjelser sendt af Reddit i juni 2018

Hvad der blev åbnet: Logfiler, der indeholder e-mail-fordøjelser, vi sendte mellem 3. juni og 17. juni 2018. Logfilerne indeholder selve digest-e-mails - de ser sådan ud. Fordøjelserne forbinder et brugernavn til den tilknyttede e-mail-adresse og indeholder foreslåede indlæg fra udvalgte populære og sikre-til-arbejde subreddits, du abonnerer på.

Hvis reddit opdagede dette hack helt tilbage i juni, hvorfor ventede de indtil august med at advare deres brugere?

Denne situation illustrerer også sårbarheder ved tofaktorautentisering, som de afslørede i deres meddelelse:

Har allerede vores primære adgangspunkter for kode og infrastruktur bag stærk autentificering, der kræver tofaktorautentisering (2FA), vi lærte, at sms-baseret godkendelse ikke er så sikker som vi håber, og hovedangrebet var via sms-aflytning.

Mens 2FA ikke er en dårlig idé i mange situationer, er det bestemt ingen sikkerhedssølvkugle - som vi har kendt i årevis. Adminerne hos reddit burde have vidst dette - måske nu fik de memoet.

Det nævnte andet dataovertrædelse, der involverer e-mail fordøje, er især bekymrende, fordi det giver hackerne konto og brugers e-mail-adresse, derved tillader de at link reddit brugere med reelle identiteter.

Så det virkelige spørgsmål er, hvordan skete dette ...

Måske blev der inden for reddit betalt for at give adgang til "hackerne" - hvem ved det. Brugerdata er meget værdifulde, så det bør ikke udelukkes.

Reddit tip til beskyttelse af personlige oplysninger

Her er et par tips til beskyttelse af personlige oplysninger, som kan anvendes på andre platforme bortset fra reddit:

  1. Brug ikke dit rigtige navn på reddit eller andre sociale medier.
  2. Brug ikke din rigtige e-mail. På reddit kan du registrere dig med en fuldstændig fiktiv e-mail-adresse - ingen e-mail-verifikation kræves. Men hvis du stadig ønsker at få e-mail-meddelelser, kan du oprette en gratis sikker e-mail-konto (f.eks. Med Tutanota eller Mailfence) og bruge den efter behov til din reddit-profil.
  3. Brug unikke og sikre adgangskoder. Brug ikke den samme adgangskode til forskellige platforme. (Se de bedste administratoradgangskoder.)
  4. Overvej at bruge 2FA (men husk, at tofaktorautentisering - især 2FA SMS - har kendte sårbarheder).
  5. Spring over undersøgelserne.
  6. Vær forsigtig med at afsløre private oplysninger, såsom arbejdsgiver, placeringer og alt andet, som nogen kunne bruge til at finde dig.
  7. Husk, at der er mange måder at identificere dig online - uanset om det er på reddit eller andre steder. Dette illustrerer behovet for at bruge privatlivsværktøjer, såsom en sikker browser, reklame / sporingsblokkere, en god VPN til at kryptere og anonymisere din internettrafik og mere.

Naturligvis skal de forholdsregler, du tager, svare til dit trusselsniveau. Men som dette nylige hack viser, kan dine data ende i en andens hænder.

Med det nyeste eksempel hævdede reddit, at det også var relateret til en af ​​deres partnere, da hacket blev udført på "medarbejderes konti hos vores leverandører af cloud- og kildekodehosting."

Hvorfor Reddit skal dø

Reddit var en interessant og innovativ platform tilbage i de tidlige dage, men skaberne solgte hurtigt ud til medieimperiet Condé Nast i 2006. Tolv år senere er Reddit nu blot endnu en virksomheds, censureret, privatlivsmæssig misbrugende webbplatform.

Dette seneste dataovertrædelse er blot et andet eksempel, der illustrerer, hvorfor reddit er nødt til at dø. De har sat deres brugers privatliv og sikkerhed i fare og bevidst tilbageholdt disse oplysninger efter hacket.

Og hvis du har brug for flere grunde til at sige farvel til reddit, så gå her:

1. Reddit er stærkt censureret.

Reddit i 2018 er en vittighed. Mange subs bliver censureret og modereret af tungehåndede mods, der vil fjerne noget på et indfald.

2. Reddit respekterer ikke dit privatliv.

Den seneste sag viser det tydeligt. For yderligere at illustrere dette problem fjernede reddit sin overvågningsgaranti kanarie i 2016. Som rapporteret af Reuters tyder dette på, at reddit “nu bliver bedt om at udlevere kundedata” til forskellige myndigheder og agenturer.

3. Reddit har en tydelig bias.

Mange subs er blevet censureret og lukket af forskellige grunde, hvilket foruroliger brugere i lang tid. Dette ser ud til at blive værre.

reddit lukket ned

4. Reddit er kedeligt.

Ligesom Facebook, Twitter og andre kæmpe, censurerede medieplatforme, er reddit blevet uaktuelt og kedeligt i 2018.

Bortset fra spørgsmål om fri ytring er krænkelser af privatlivets fred de største grunde til at forlade reddit nu.

Hvis du er klar til at overveje andre platforme, er her nogle reddit-alternativer:

  1. Hacker Nyheder
  2. Steemit
  3. Voat
  4. Raddle
  5. Voten

Tid til at springe skibet.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me