prestani koristiti reddit


Reddit - popularni forum u vlasništvu medijskog carstva Condé Nast (Advanced Publications) - nedavno je objavljen zbog vijesti o kršenju podataka koji su otkrili informacije privatnih korisnika.

Iako je teško odrediti koliko je ljudi pogođeno - uglavnom zbog toga što Reddit ne otkriva puno informacija - javno su priznali "ozbiljno" kršenje podataka koji trećim stranama omogućuje izravan pristup osjetljivim korisničkim podacima:

Svi podaci Reddita iz 2007. i prije, uključujući vjerodajnice računa i adrese e-pošte

Dostupno je: potpuna kopija stare sigurnosne kopije baze podataka koja sadrži vrlo rane korisničke podatke Reddita - od pokretanja web lokacije 2005. do svibnja 2007. U prvim godinama Reddita imao je mnogo manje značajki, tako da su najznačajniji podaci sadržani u ovoj sigurnosnoj kopiji računa vjerodajnice (korisničko ime + slani hashedpassword), adrese e-pošte i sav sadržaj (uglavnom javne, ali i privatne poruke) od tada..

Sažetak e-pošte koji je Reddit poslao u lipnju 2018. godine

Dostupno je: Zapisnici koji sadrže zapise s e-poštom koje smo poslali između 3. i 17. lipnja 2018. Zapisnici sadrže i same e-poštu za probavljanje - izgledaju ovako. Dijagnoze povezuju korisničko ime s pridruženom adresom e-pošte i sadrže predložene postove iz odabranih popularnih i sigurnih za poddredine na koje ste se pretplatili..

Ako je reddit otkrio ovaj hack još u lipnju, zašto su čekali do kolovoza kako bi upozorili svoje korisnike?

Ova situacija također ilustrira ranjivosti dvofaktorske provjere autentičnosti, kako su otkrili u svojoj najavi:

Već imamo primarne pristupne točke za kôd i infrastrukturu koje stoje iza snažne provjere autentičnosti koja zahtijeva dvofaktorsku provjeru autentičnosti (2FA), saznali smo da provjera autentičnosti temeljene na SMS-u nije ni približno tako sigurna kao što bismo se nadali, a glavni napad bio je putem SMS presretanja.

Iako 2FA u mnogim situacijama nije loša ideja, sigurno nije sigurnosni srebrni metak - kao što znamo godinama. Admini na Redditu trebali su to znati - možda su sad dobili dopis.

Spomenuto je drugo kršenje podataka, u koje je uključeno digestiranje e-pošte, posebno zabrinjava jer daje hakerima računa i e-adrese korisnika, na taj način omogućavajući im da povezati reddit korisnike s pravim identitetom.

Pravo je pitanje kako se to dogodilo ...

Možda je netko iz Reddita bio plaćen kako bi dao pristup "hakerima" - tko zna. Korisnički su podaci vrlo vrijedni pa ih ne treba isključiti.

Savjeti o privatnosti Reddita

Evo nekoliko savjeta o privatnosti koji se osim reddita mogu primijeniti i na druge platforme:

  1. Ne upotrebljavaj svoje pravo ime na reddit ili drugim društvenim medijima.
  2. Ne upotrebljavaj svoju stvarnu e-poštu. Na redditu možete se registrirati s potpuno izmišljenom adresom e-pošte - nije potrebna provjera e-pošte. Ali ako i dalje želite primati obavijesti putem e-pošte, možete postaviti besplatni sigurni račun e-pošte (primjerice, pomoću Tutanota ili Mailfencea) i upotrijebiti ga prema potrebi za svoj Reddit profil.
  3. Koristite jedinstvene i sigurne lozinke. Nemojte koristiti istu lozinku za različite platforme. (Pogledajte najbolje upravitelje lozinki.)
  4. Razmislite o upotrebi 2FA (ali imajte na umu da dva faktorska provjera autentičnosti - posebno 2FA SMS - ima ranjive).
  5. Preskočite ankete.
  6. Budite oprezni u otkrivanju privatnih podataka, kao što su poslodavac, lokacije i sve ostalo što bi netko mogao upotrijebiti za pronalazak.
  7. Zapamtite da postoji mnogo načina da vas identificiraju putem interneta - bilo da je to reddit ili bilo gdje drugo. To ilustrira potrebu za korištenjem alata za zaštitu privatnosti, kao što su siguran preglednik, blokeri oglasa / praćenja, dobar VPN za kriptiranje i anonimnost vašeg internetskog prometa i još mnogo toga.

Naravno, mjere predostrožnosti trebaju odgovarati vašoj razini prijetnje. No, kako pokazuje ovaj nedavni hak, vaši bi podaci mogli završiti u tuđim rukama.

Najnovijim primjerom reddit je tvrdio da je također povezan s jednim od njihovih partnera, budući da je hack izvršen na računima zaposlenika kod naših pružatelja usluga hostinga u oblaku i izvornog koda.

Zašto Reddit treba umrijeti

Reddit je bio zanimljiva i inovativna platforma u ranim danima, ali kreativci su se brzo rasprodali u medijskom carstvu Condé Nast 2006. Dvanaest godina kasnije Reddit je samo još jedna korporativna, cenzurirana, web platforma koja zloupotrebljava privatnost..

Ovo posljednje kršenje podataka samo je još jedan primjer koji ilustrira zašto reddit treba umrijeti. Izložili su rizik privatnosti i sigurnosti svojih korisnika i namjerno su oduzeli ove podatke nakon napada.

A ako vam treba još nekih razloga zbogom za reddit, evo:

1. Reddit je žestoko cenzuriran.

Reddit u 2018. godini je šala. Mnogo podmornica je cenzurirano i moderirano od strane modnih ljudi koji će ukloniti bilo što na ćud.

2. Reddit ne poštuje vašu privatnost.

Najnoviji slučaj to jasno pokazuje. Kako bi dodatno ilustrirao ovo pitanje, reddit je uklonio kanarinu za nadzor u 2016. godini. Kako prenosi Reuters, to sugerira da se od reddita „sada traži da preda podatke o klijentima“ raznim vlastima i agencijama.

3. Reddit ima izrazitu pristranost.

Mnogi su pretplati cenzurirani i isključeni iz različitih razloga, što je uznemirilo dugogodišnje korisnike Reddita. Čini se da ovo postaje sve gore.

reddit isključiti

4. Reddit je dosadan.

Baš kao što su Facebook, Twitter i druge divovske, cenzurirane medijske platforme, reddit je 2018. postao ustajan i dosadan.

Osim problema sa slobodom govora, kršenja privatnosti vjerojatno su najveći razlozi da se sad napusti reddit.

Ako ste spremni razmotriti druge platforme, evo nekoliko alternativnih mogućnosti:

  1. Hacker News
  2. Steemit
  3. Voat
  4. Crvena kreda
  5. Voten

Vrijeme je za skok broda.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me