prestať používať reddit


Reddit - populárne fórum vo vlastníctve mediálnej ríše Condé Nast (Advanced Publications) - bolo nedávno v správe o narušení údajov, ktoré odhalilo informácie o súkromných užívateľoch..

Aj keď je ťažké presne určiť, koľko ľudí je postihnutých - hlavne preto, že Reddit neodhaľuje veľa informácií - verejne uznali „závažné“ porušenie údajov, ktoré tretím stranám poskytuje priamy prístup k citlivým údajom o užívateľovi:

Všetky údaje spoločnosti Reddit za obdobie od roku 2007 a predtým, vrátane prihlasovacích údajov k účtu a e-mailových adries

Prístup k dokumentom: Úplná kópia starej zálohy databázy, ktorá obsahuje veľmi skoré údaje používateľa Reddit - od uvedenia stránky na trh v rokoch 2005 až máj 2007. V prvých rokoch Redditu mala oveľa menej funkcií, takže najvýznamnejšie údaje obsiahnuté v tejto zálohe sú účet. poverenia (používateľské meno + solené hashedpasswords), e-mailové adresy a všetok obsah (väčšinou verejné, ale aj súkromné ​​správy) od tej doby.

E-mailové prehľady zaslané spoločnosťou Reddit v júni 2018

Prístup: Protokoly obsahujúce prehľady e-mailov, ktoré sme poslali medzi 3. júnom a 17. júnom 2018. Protokoly obsahujú samotné e-maily - vyzerajú takto. Prehľady spájajú používateľské meno s pridruženou e-mailovou adresou a obsahujú navrhované príspevky z vybraných populárnych a bezpečných pracovných podúčtov, ktoré ste si predplatili..

Ak reddit tento hack objavil až v júni, prečo čakali až do augusta, aby varoval svojich používateľov?

Táto situácia tiež ilustruje zraniteľnosti dvojfaktorovej autentifikácie, ako odhalili vo svojom oznámení:

Už máme primárne prístupové body pre kód a infraštruktúru za silnou autentifikáciou, ktorá si vyžaduje dvojfaktorové overenie (2FA), Dozvedeli sme sa, že autentifikácia prostredníctvom SMS nie je tak bezpečná, ako by sme dúfali, a hlavným útokom bolo zachytenie pomocou SMS.

Aj keď 2FA nie je zlý nápad v mnohých situáciách, určite to nie je bezpečnostná strieborná guľka - ako je známe už roky. Správcovia na reddit by to mali vedieť - možno teraz dostali poznámku.

Druhé uvedené porušenie údajov, ktoré sa týkalo internetu e-mailový prehľad, je obzvlášť znepokojujúce, pretože dáva hackerom účet a e-mailovú adresu používateľa, čím im to umožní prepojiť reddit používateľov so skutočnými identitami.

Skutočnou otázkou teda je, ako sa to stalo ...

Možno niekto v reddite dostal zaplatené za sprístupnenie „hackerom“ - kto vie. Užívateľské údaje sú veľmi cenné, preto by nemali byť vylúčené.

Reddit tipy na ochranu osobných údajov

Tu je niekoľko tipov na ochranu osobných údajov, ktoré by sa okrem redditu mohli použiť aj na iných platformách:

  1. Nepoužívajte svoje skutočné meno na reddit ani na iných sociálnych médiách.
  2. Nepoužívajte svoj skutočný e-mail. Na reddit sa môžete zaregistrovať s úplne fiktívnou e-mailovou adresou - nevyžaduje sa overenie e-mailom. Ak však stále chcete dostávať e-mailové upozornenia, môžete si vytvoriť bezplatný zabezpečený e-mailový účet (napríklad s Tutanotou alebo Mailfence) a použiť ho podľa potreby pre svoj reddit profil..
  3. Používajte jedinečné a bezpečné heslá. Nepoužívajte rovnaké heslo pre rôzne platformy. (Vyskúšajte najlepších správcov hesiel.)
  4. Zvážte použitie 2FA (ale nezabudnite, že dvojfaktorová autentifikácia - najmä 2FA SMS - má známe chyby).
  5. Preskočiť prieskumy.
  6. Pri zverejňovaní súkromných informácií, ako sú zamestnávateľ, miesta a čokoľvek iné, čo by niekto mohol použiť na sledovanie vás, buďte opatrní.
  7. Nezabudnite, že existuje mnoho spôsobov, ako vás identifikovať online - či už je to reddit alebo kdekoľvek inde. To ilustruje potrebu použitia nástrojov na ochranu osobných údajov, ako je zabezpečený prehliadač, blokovanie reklám / sledovania, dobrá VPN na šifrovanie a anonymizáciu vášho internetového prenosu a ďalšie..

Opatrenia, ktoré podniknete, by samozrejme mali zodpovedať úrovni vášho ohrozenia. Ako však ukazuje tento najnovší hack, vaše údaje môžu skončiť v rukách niekoho iného.

S posledným príkladom reddit tvrdil, že sa to týkalo aj jedného z ich partnerov, pretože hack sa vykonával na účtoch zamestnancov s našimi poskytovateľmi hostingu v cloude a zdrojovom kóde.

Prečo musí Reddit zomrieť

Reddit bola v začiatkoch zaujímavou a inovatívnou platformou, ale tvorcovia ju v roku 2006 rýchlo vypredali mediálnej ríši Condé Nast. O dvanásť rokov neskôr je Reddit teraz len ďalšou firemnou, cenzurovanou webovou platformou zneužívajúcou súkromie..

Toto posledné porušenie údajov je len ďalším príkladom, ktorý ilustruje, prečo reddit musí zomrieť. Ohrozili súkromie a bezpečnosť svojich používateľov a úmyselne tieto informácie po hacknutí úmyselne zadržali.

A ak potrebujete ďalšie dôvody, aby ste sa rozlúčili s redditom, choďte na:

1. Reddit je ťažko cenzurovaný.

Reddit v roku 2018 je vtip. Mnohé ponorky sú cenzurované a moderované skúsenými módy, ktorí z rozmaru odstránia čokoľvek.

2. Reddit nerešpektuje vaše súkromie.

Posledný prípad to jasne ukazuje. Aby sa tento problém ďalej ilustroval, reddit v roku 2016 odstránil kanár na zabezpečenie príkazu na dohľad. Ako uvádza spoločnosť Reuters, naznačuje to, že reddit „sa teraz požaduje, aby údaje o zákazníkoch“ boli odovzdávané rôznym orgánom a agentúram..

3. Reddit má zreteľný sklon.

Mnoho podsúborov bolo cenzurovaných a odstavených z rôznych dôvodov, čo rozčuľovalo dlhodobých používateľov redditov. Zdá sa, že sa to zhoršuje.

reddit vypnúť

4. Reddit je nuda.

Rovnako ako Facebook, Twitter a ďalšie obrovské cenzurované mediálne platformy, aj v roku 2018 sa reddit stal neaktuálnym a nudným..

Okrem problémov so slobodou prejavu sú porušenia súkromia pravdepodobne najväčšími dôvodmi, prečo sa teraz nechať reddit.

Ak ste pripravení zvážiť ďalšie platformy, tu sú niektoré redditové alternatívy:

  1. Hacker News
  2. Steemit
  3. Voat
  4. natrieť
  5. Voten

Čas skočiť na loď.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me