slutte å bruke reddit


Reddit - det populære forumet som eies av medieimperiet Condé Nast (Advanced Publications) - var nylig i nyhetene for et datainnbrudd som utsatte informasjon om privat bruker.

Selv om det er vanskelig å bestemme nøyaktig hvor mange mennesker som er berørt - hovedsakelig fordi Reddit ikke avslører mye informasjon - erkjente de offentlig et "alvorlig" datainnbrudd som gir tredjeparter direkte tilgang til sensitive brukerdata:

Alle Reddit-data fra 2007 og tidligere, inkludert kontoopplysninger og e-postadresser

Hva ble åpnet: En komplett kopi av en gammel databasesikkerhetskopi som inneholder veldig tidlige Reddit-brukerdata - fra nettstedets lansering i 2005 til mai 2007. I Reddit første år hadde den mange færre funksjoner, så de viktigste dataene i denne sikkerhetskopien er konto legitimasjon (brukernavn + saltet hashedpasswords), e-postadresser og alt innhold (for det meste offentlige, men også private meldinger) fra langt tilbake den gang.

E-post-fordøyelser sendt av Reddit i juni 2018

Hva ble åpnet: Logger som inneholder e-post-fordøyelsene vi sendte mellom 3. juni og 17. juni 2018. Loggene inneholder selve digest e-postene - de ser slik ut. Fordøyelsene kobler et brukernavn til den tilknyttede e-postadressen og inneholder foreslåtte innlegg fra utvalgte populære og trygge arbeidsplasser subreddits du abonnerer på.

Hvis reddit oppdaget dette hacket helt tilbake i juni, hvorfor ventet de til august med å varsle brukerne sine?

Denne situasjonen illustrerer også sårbarheter med tofaktorautentisering, som de avslørte i kunngjøringen:

Har allerede våre primære tilgangspunkt for kode og infrastruktur bak sterk autentisering som krever tofaktorautentisering (2FA), vi lærte at SMS-basert autentisering ikke er så sikker som vi håper, og hovedangrepet var via SMS-avskjæring.

Selv om 2FA ikke er en dårlig idé i mange situasjoner, er det absolutt ingen sikkerhetssølvkule - som vi har kjent i mange år. Administratorene på reddit burde ha visst dette - kanskje nå fikk de notatet.

Det andre datainnbruddet som er nevnt, involvert e-fordøyelser, er spesielt bekymrende fordi det gir hackerne konto og brukerens e-postadresse, og dermed tillater dem å koble reddit brukere med reelle identiteter.

Så det virkelige spørsmålet er hvordan skjedde dette ...

Kanskje noen innen reddit ble betalt for å gi tilgang til "hackerne" - hvem vet. Brukerdata er svært verdifulle, så det bør ikke utelukkes.

Reddit tips om personvern

Her er noen tips om personvern som kan brukes på andre plattformer bortsett fra reddit:

  1. Ikke bruk det virkelige navnet ditt på reddit eller andre sosiale medier.
  2. Ikke bruk den virkelige e-posten din. På reddit kan du registrere deg med en helt fiktiv e-postadresse - ingen e-postverifisering kreves. Men hvis du fremdeles vil motta e-postvarsler, kan du sette opp en gratis sikker e-postkonto (for eksempel med Tutanota eller Mailfence) og bruke den som nødvendig for din reddit-profil.
  3. Bruk unike og sikre passord. Ikke bruk det samme passordet for forskjellige plattformer. (Sjekk de beste passordbehandlerne.)
  4. Vurder å bruke 2FA (men husk at tofaktorautentisering - spesielt 2FA SMS - har kjente sårbarheter).
  5. Hopp over undersøkelsene.
  6. Vær forsiktig med å avsløre privat informasjon, for eksempel arbeidsgiver, lokasjoner og alt annet som noen kan bruke for å spore deg opp.
  7. Husk at det er mange måter å identifisere deg på nettet - enten det er på reddit eller andre steder. Dette illustrerer behovet for å bruke personvernverktøy, for eksempel en sikker nettleser, reklame / sporingsblokkering, en god VPN for å kryptere og anonymisere internettrafikken din, og mer.

Selvfølgelig skal forholdsreglene du tar samsvare med trusselnivået ditt. Men som denne nylige hackingen viser, kan dataene dine havne i andres hender.

Med det siste eksemplet hevdet reddit at det også var relatert til en av partnerne deres, siden hackingen ble utført på "ansattes kontoer hos våre leverandører av sky- og kildekodevertsleverandører."

Hvorfor Reddit trenger å dø

Reddit var en interessant og innovativ plattform tilbake i de første dagene, men skaperne solgte raskt ut til medieimperiet Condé Nast i 2006. Tolv år senere er Reddit nå bare en annen bedrifts-, sensurert, personvernmisbrukende nettplattform.

Dette siste datainnbruddet er bare et annet eksempel som illustrerer hvorfor reddit trenger å dø. De har satt brukernes personvern og sikkerhet i fare og bevisst holdt tilbake denne informasjonen etter hackingen.

Og hvis du trenger noen flere grunner til å si farvel til reddit, her går du:

1. Reddit er sterkt sensurert.

Reddit i 2018 er en vits. Mange abonnenter blir sensurert og moderert av tunghendte mods som vil fjerne hva som helst på et innfall.

2. Reddit respekterer ikke personvernet ditt.

Den siste saken viser det tydelig. For ytterligere å illustrere dette problemet, fjernet reddit overvåkningsgarantien i 2016. Som rapportert av Reuters, antyder dette at reddit "nå blir bedt om å overlate kundedata" til forskjellige myndigheter og byråer.

3. Reddit har en tydelig skjevhet.

Mange abonnenter har blitt sensurert og stengt av forskjellige grunner, noe som opprørte brukerne i lang tid. Dette ser ut til å bli verre.

reddit stengt

4. Reddit er kjedelig.

Akkurat som Facebook, Twitter og andre gigantiske, sensurerte medieplattformer, har reddit blitt foreldet og kjedelig i 2018.

Bortsett fra problemene med ytringsfrihet, er brudd på personvern uten tvil den største grunnen til å forlate reddit nå.

Hvis du er klar til å vurdere andre plattformer, er her noen reddit-alternativer:

  1. Hacker News
  2. Steemit
  3. voat
  4. raddle
  5. Voten

På tide å hoppe skip.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me