přestat používat reddit


Reddit - populární fórum vlastněné mediální říší Condé Nast (Advanced Publications) - bylo nedávno ve zprávě o porušení dat, které odhalilo soukromé uživatelské informace.

Přestože je obtížné přesně určit, kolik lidí je ovlivněno - hlavně proto, že Reddit neodhaluje mnoho informací - veřejně uznalo „závažné“ porušení údajů, které třetím stranám poskytuje přímý přístup k citlivým uživatelským údajům:

Všechna data Reddit od roku 2007 a dříve včetně přihlašovacích údajů k účtu a e-mailových adres

Co bylo zpřístupněno: Kompletní kopie staré zálohy databáze obsahující velmi brzy uživatelská data Reddit - od spuštění webu v letech 2005 až květen 2007. V prvních letech Redditu měla mnohem méně funkcí, takže nejvýznamnější data obsažená v této záloze jsou účet přihlašovací údaje (uživatelské jméno + solené hashedpasswords), e-mailové adresy a veškerý obsah (většinou veřejné, ale i soukromé zprávy) od té doby.

E-mailové přehledy zaslané společností Reddit v červnu 2018

Co bylo zpřístupněno: Protokoly obsahující přehledy e-mailů, které jsme zaslali mezi 3. červnem a 17. červnem 2018. Protokoly obsahují samotné e-maily - vypadají takto. Přehledy propojují uživatelské jméno s přidruženou e-mailovou adresou a obsahují navrhované příspěvky z vybraných populárních a bezpečných pracovních dílčích předplatných.

Pokud reddit tento hack objevil až v červnu, proč počkali do srpna, než upozorní své uživatele?

Tato situace také ilustruje zranitelnosti dvoufaktorové autentizace, jak odhalili ve svém oznámení:

Naše primární přístupové body pro kód a infrastrukturu již mají za silnou autentizaci vyžadující dvoufaktorové ověření (2FA), zjistili jsme, že ověřování pomocí SMS není zdaleka tak bezpečné, jak bychom doufali, a hlavní útok byl přes SMS.

I když 2FA v mnoha situacích není špatný nápad, rozhodně to není žádná stříbrná střela - jak už roky známe. Správci na reddit to měli vědět - možná teď dostali poznámku.

Druhé zmíněné porušení údajů, které se týkalo email digests, se týká zejména proto, že poskytuje hackerům e-mailovou adresu účtu a uživatele, a tím jim umožní propojit reddit uživatele se skutečnými identitami.

Skutečnou otázkou tedy je, jak se to stalo…

Možná někdo uvnitř redditu dostal zaplaceno za to, aby umožnil přístup k „hackerům“ - kdo ví. Uživatelská data jsou velmi cenná, takže by neměla být vyloučena.

Tipy na ochranu soukromí Reddit

Zde je několik tipů na ochranu osobních údajů, které by se mohly použít na jiné platformy kromě reddit:

  1. Nepoužívejte své skutečné jméno na reddit ani na jiných sociálních médiích.
  2. Nepoužívejte svůj skutečný e-mail. Na reddit se můžete zaregistrovat s naprosto fiktivní e-mailovou adresou - není vyžadováno ověření e-mailem. Pokud však stále chcete dostávat e-mailová oznámení, můžete si vytvořit bezplatný zabezpečený e-mailový účet (například s Tutanotou nebo Mailfence) a použít jej podle potřeby pro svůj reddit profil..
  3. Používejte jedinečná a zabezpečená hesla. Nepoužívejte stejné heslo pro různé platformy. (Podívejte se na nejlepší správce hesel.)
  4. Zvažte použití 2FA (ale mějte na paměti, že dvoufaktorová autentizace - zejména 2FA SMS - má známé chyby).
  5. Přeskočit průzkumy.
  6. Buďte opatrní při odhalování soukromých informací, jako je zaměstnavatel, místa a cokoli jiného, ​​co by vás někdo mohl použít ke sledování vás.
  7. Pamatujte, že existuje mnoho způsobů, jak vás identifikovat online - ať už je to reddit nebo kdekoli jinde. To ilustruje potřebu použití nástrojů na ochranu soukromí, jako je zabezpečený prohlížeč, blokování reklam / sledování, dobrá VPN k šifrování a anonymizaci internetového provozu a další.

Opatření, která přijmete, by samozřejmě měla odpovídat úrovni vaší hrozby. Ale jak ukazuje tento poslední hack, vaše data by mohla skončit v rukou někoho jiného.

S posledním příkladem reddit tvrdil, že se to týká také jednoho z jejich partnerů, protože hack byl proveden na „zaměstnaneckých účtech“ s našimi poskytovateli hostingu cloudových a zdrojových kódů. “

Proč Reddit potřebuje zemřít

Reddit byla zajímavá a inovativní platforma již v raných dobách, ale tvůrci rychle vyprodali mediální říši Condé Nast v roce 2006. O dvanáct let později je Reddit nyní jen další firemní, cenzurovanou webovou platformou zneužívající soukromí.

Toto nejnovější porušení dat je jen dalším příkladem ilustrujícím, proč reddit potřebuje zemřít. Ohrožili soukromí a bezpečnost svých uživatelů a úmyslně tyto informace po hacku úmyslně zadrželi.

A pokud potřebujete další důvody k rozloučení s redditem, jděte sem:

1. Reddit je silně cenzurovaný.

Reddit v roce 2018 je vtip. Mnoho ponorek je cenzurováno a moderováno těžkopádnými mody, kteří odstraní cokoli z rozmaru.

2. Reddit nerespektuje vaše soukromí.

Poslední případ to jasně ukazuje. Abychom tento problém dále ilustrovali, reddit odstranil v roce 2016 kanárský dozorový rozkaz. Jak uvádí agentura Reuters, naznačuje to, že reddit „nyní je požadováno předání údajů o zákaznících“ různým úřadům a agenturám.

3. Reddit má výraznou předpojatost.

Mnoho subs bylo cenzurováno a vypnuto z různých důvodů, což rozrušilo dlouhodobé reddit uživatele. Zdá se, že se to zhoršuje.

reddit vypnout

4. Reddit je nuda.

Stejně jako Facebook, Twitter a další obří cenzurované mediální platformy se v roce 2018 stal reddit zastaralý a nudný..

Kromě otázek svobody projevu jsou porušení soukromí pravděpodobně největší důvody, proč nyní reddit opustit.

Pokud jste připraveni zvážit další platformy, zde jsou některé reddit alternativy:

  1. Hacker News
  2. Steemite
  3. Voat
  4. Natřít
  5. Voten

Je čas skočit na loď.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me