sluta använda reddit


Reddit - det populära forumet som ägs av medieimperiet Condé Nast (Advanced Publications) - var nyligen i nyheterna för ett dataintrång som avslöjade information om privat användare.

Även om det är svårt att avgöra exakt hur många människor som drabbas - främst för att Reddit inte avslöjar mycket information - erkände de offentligt ett ”allvarligt” dataintrång som ger tredje parter direkt tillgång till känslig användardata:

Alla Reddit-uppgifter från 2007 och tidigare inklusive kontouppgifter och e-postadresser

Vad åtkom: En komplett kopia av en gammal databasbackup som innehöll mycket tidig Reddit-användardata - från webbplatsens lansering 2005 till maj 2007. I Reddits första år hade den många färre funktioner, så de viktigaste uppgifterna i denna säkerhetskopia är konto referenser (användarnamn + saltat hashedpasswords), e-postadresser och allt innehåll (mestadels offentliga men också privata meddelanden) från långt tillbaka då.

E-postsorteringar skickas av Reddit i juni 2018

Vad åtkom: Loggar som innehåller e-post-digereringen vi skickade mellan 3 juni och 17 juni 2018. Loggarna innehåller själva digerns e-postmeddelanden - de ser så här ut. Upptagningarna ansluter ett användarnamn till den tillhörande e-postadressen och innehåller föreslagna inlägg från valda populära och säkra för arbete subreddits du prenumererar på.

Om reddit upptäckte detta hack helt tillbaka i juni, varför vände de till augusti för att varna sina användare?

Denna situation illustrerar också sårbarheter med tvåfaktorautentisering, som de avslöjade i sitt tillkännagivande:

Har redan våra primära åtkomstpunkter för kod och infrastruktur bakom stark autentisering som kräver tvåfaktorautentisering (2FA), Vi lärde oss att sms-baserad autentisering inte är så säker som vi hoppas, och huvudattacken var via SMS-avlyssning.

Medan 2FA inte är en dålig idé i många situationer, är det verkligen ingen säkerhetssilvkula - som vi har känt i flera år. Administratörerna på reddit borde ha visst detta - kanske nu fick de memo.

Det andra nämnda dataöverträdet, inbegripet e-post digererar, gäller särskilt för att det ger hackarna konto och användares e-postadress, och därmed tillåter dem att länka reddit användare med verkliga identiteter.

Så den verkliga frågan är hur hände detta ...

Kanske någon inom reddit betalades för att ge tillgång till "hackarna" - vem vet. Användardata är mycket värdefulla, så det bör inte uteslutas.

Reddit integritets tips

Här är några tips om sekretess som kan tillämpas på andra plattformar bortsett från reddit:

  1. Använd inte ditt riktiga namn på reddit eller andra sociala medier.
  2. Använd inte ditt riktiga e-postmeddelande. På reddit kan du registrera dig med en helt fiktiv e-postadress - ingen e-postverifiering krävs. Men om du fortfarande vill få e-postmeddelanden kan du ställa in ett gratis säkert e-postkonto (t.ex. med Tutanota eller Mailfence) och använda det efter behov för din reddit-profil.
  3. Använd unika och säkra lösenord. Använd inte samma lösenord för olika plattformar. (Kolla in de bästa lösenordshanterarna.)
  4. Överväg att använda 2FA (men kom ihåg att tvåfaktorautentisering - särskilt 2FA SMS - har kända sårbarheter).
  5. Hoppa över undersökningarna.
  6. Var försiktig med att avslöja privat information, som arbetsgivare, platser och allt annat som någon kan använda för att hitta dig.
  7. Kom ihåg att det finns många sätt att identifiera dig online - oavsett om det är på reddit eller någon annanstans. Detta illustrerar behovet av att använda sekretessverktyg, till exempel en säker webbläsare, reklam / spårningsblockerare, en bra VPN för att kryptera och anonymisera din internettrafik och mer.

Naturligtvis bör de försiktighetsåtgärder du vidtar motsvara din hotnivå. Men som det här senaste hacket visar, kan dina data hamna i någon annans händer.

Med det senaste exemplet hävdade reddit att det också var relaterat till en av deras partners, eftersom hacket utfördes på "anställdas konton hos våra leverantörer av moln- och källkodhotell."

Varför Reddit behöver dö

Reddit var en intressant och innovativ plattform redan i början, men skaparna sålde snabbt ut till medieimperiet Condé Nast 2006. Tolv år senare är Reddit nu bara en annan företags, censurerad, integritetsmissbrukande webbplattform.

Detta senaste dataöverträdelse är bara ytterligare ett exempel som illustrerar varför reddit behöver dö. De har utsatt sina användares integritet och säkerhet och har medvetet kvarhållit denna information efter hackningen.

Och om du behöver några fler skäl att säga adjö till reddit, här går du:

1. Reddit är kraftigt censurerat.

Reddit 2018 är ett skämt. Många subs är censurerade och modererade av tunghandiga mods som kommer att ta bort allt på ett infall.

2. Reddit respekterar inte din integritet.

Det senaste fallet visar det tydligt. För att ytterligare illustrera detta problem har reddit tagit bort sin övervakningsgaranti 2016. Som rapporterats av Reuters antyder detta att reddit "nu uppmanas att överlämna kundinformation" till olika myndigheter och myndigheter.

3. Reddit har en distinkt förspänning.

Många abonnenter har censurerats och stängts av olika skäl, vilket upprörde användare som redigerat länge. Det verkar bli värre.

reddit stängs av

4. Reddit är tråkigt.

Precis som Facebook, Twitter och andra jätte, censurerade medieplattformar, har reddit blivit gammalt och tråkigt under 2018.

Bortsett från frågorna om fri ytring är kränkningarna av integritet de största anledningarna till att lämna reddit nu.

Om du är redo att överväga andra plattformar, här är några redditalternativ:

  1. Hacker News
  2. Steemit
  3. Voat
  4. Raddle
  5. Voten

Dags att hoppa fartyget.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me