nustoti naudoti reddit


„Reddit“ - populiarus „Condé Nast“ (Išplėstinių leidinių) žiniasklaidos imperijai priklausantis forumas - neseniai pasirodė naujiena apie duomenų pažeidimą, atskleidusį privačių vartotojų informaciją.

Nors sunku tiksliai nustatyti, kiek žmonių tai paveikta - daugiausia dėl to, kad „Reddit“ neatskleidžia daug informacijos, jie viešai pripažino „rimtą“ duomenų pažeidimą, suteikiantį trečiosioms šalims tiesioginę prieigą prie neskelbtinų vartotojų duomenų:

Visi „Reddit“ duomenys nuo 2007 m. Ir anksčiau, įskaitant prisijungimo duomenis ir el. Pašto adresus

Kas buvo pasiekta: Pilna senos duomenų bazės atsarginės kopijos, kurioje yra labai ankstyvi „Reddit“ vartotojo duomenys, kopija - nuo svetainės įkūrimo 2005 m. Iki 2007 m. Gegužės mėn. Pirmaisiais „Reddit“ metais joje buvo daug mažiau funkcijų, todėl svarbiausi šios atsarginės kopijos duomenys yra sąskaita kredencialai (vartotojo vardas + sūdyti slaptažodžiai), el. pašto adresai ir visas turinys (dažniausiai viešas, bet taip pat ir asmeninės žinutės) nuo tada.

El. Pašto santraukos, kurias „Reddit“ atsiuntė 2018 m. Birželio mėn

Kas buvo pasiekta: Žurnalai su el. Laiškų santraukomis, kuriuos mes išsiuntėme nuo 2018 m. Birželio 3 d. Iki birželio 17 d. Žurnaluose yra patys suvestinių el. Laiškai - jie atrodo taip. Suvestinės jungia vartotojo vardą prie susieto el. Pašto adreso ir jame yra siūlomi įrašai iš pasirinktų populiarių ir saugių darbui skirtų subdreditų, kuriuos prenumeruojate..

Jei „Reddit“ šį hacką atrado visą birželio mėnesį, kodėl jie laukė iki rugpjūčio, kad įspėtų savo vartotojus?

Ši situacija taip pat parodo: dviejų veiksnių autentifikavimo pažeidžiamumas, kaip jie atskleidė savo pranešime:

Jau turėdami pagrindinius kodų ir infrastruktūros prieigos taškus, reikalaujame tvirto autentifikavimo, kuriam reikalingas dviejų faktorių autentifikavimas (2FA)., sužinojome, kad SMS pagrįstas autentifikavimas nėra beveik toks saugus, kaip mes norėtume tikėtis, o pagrindinė ataka įvyko per SMS žinutes.

Nors 2FA nėra bloga idėja daugelyje situacijų, tai tikrai nėra sidabrinė apsauginė kulka - kaip mes žinome metų metus. „Reddit“ administratoriai turėjo tai žinoti - galbūt dabar jie gavo atmintinę.

Antrasis paminėtas duomenų pažeidimas, susijęs su el, yra ypač susirūpinęs, nes suteikia įsilaužėliams paskyrą ir vartotojo el. pašto adresą, tokiu būdu leidžiant jiems susieti „reddit“ vartotojus su tikromis tapatybėmis.

Taigi tikrasis klausimas yra, kaip tai atsitiko ...

Galbūt kas nors „reddit“ viduje buvo sumokėtas už prieigą prie „įsilaužėlių“ - kas žino. Vartotojo duomenys yra labai vertingi, todėl jų nereikėtų atmesti.

„Reddit“ privatumo patarimai

Čia yra keletas patarimų dėl privatumo, kuriuos būtų galima pritaikyti kitoms platformoms, išskyrus „reddit“:

  1. Nenaudokite savo tikrojo vardo „reddit“ ar kitoje socialinėje žiniasklaidoje.
  2. Nenaudokite savo tikrojo el. Pašto. „Reddit“ galite užsiregistruoti visiškai fiktyviu el. Pašto adresu - nereikia patvirtinti el. Pašto adresų. Bet jei vis tiek norite gauti el. Pašto pranešimus, galite susikurti nemokamą saugią el. Pašto abonementą (pvz., Su „Tutanota“ ar „Mailfence“) ir naudoti jį, jei reikia „reddit“ profiliui..
  3. Naudokite unikalius ir saugius slaptažodžius. Nenaudokite to paties slaptažodžio skirtingoms platformoms. (Peržiūrėkite geriausius slaptažodžių tvarkytojus.)
  4. Apsvarstykite galimybę naudoti 2FA (tačiau atminkite, kad dviejų veiksnių autentifikavimas, ypač 2FA SMS, turi pažeidžiamumų).
  5. Praleisti apklausas.
  6. Atsargiai atskleiskite asmeninę informaciją, tokią kaip darbdavys, vietovės ir visa kita, ką kažkas galėtų panaudoti norėdamas jus surasti.
  7. Atminkite, kad yra daug būdų, kaip jus identifikuoti internete - ar jis veikia reddit, ar kur kitur. Tai iliustruoja poreikį naudoti privatumo priemones, tokias kaip saugi naršyklė, reklamos / stebėjimo blokatoriai, geras VPN, skirtas užkoduoti ir anonimizuoti jūsų interneto srautus, ir dar daugiau.

Be abejo, jūsų imamasi atsargumo priemonių turėtų atitikti jūsų grėsmės lygį. Bet kaip matyti iš pastarojo meto įsilaužimo, jūsų duomenys gali patekti į kažkieno rankas.

Pateikdamas naujausią pavyzdį, „reddit“ teigė, kad jis taip pat susijęs su vienu iš jų partnerių, nes įsilaužimas buvo vykdomas „darbuotojų sąskaitose mūsų debesies ir šaltinio kodų prieglobos paslaugų teikėjose“.

Kodėl Redditui reikia mirti

„Reddit“ buvo įdomi ir novatoriška platforma jau nuo pirmųjų dienų, tačiau 2006 m. Kūrėjai greitai ją pardavė „Condé Nast“ žiniasklaidos imperijai. Po dvylikos metų „Reddit“ dabar yra tik dar viena korporatyvi, cenzūruojama, privatumą pažeidžianti interneto platforma..

Šis naujausias duomenų pažeidimas yra tik dar vienas pavyzdys, paaiškinantis, kodėl „reddit“ turi mirti. Jie sukėlė pavojų savo vartotojų privatumui ir saugumui ir sąmoningai neslėpė šios informacijos po įsilaužimo.

Ir jei jums reikia dar keleto priežasčių atsisveikinti su „reddit“, eikite toliau:

1. „Reddit“ yra labai cenzūruojamas.

„Reddit“ 2018 m. Yra pokštas. Daugybė subcentristų yra prižiūrimi sunkiųjų rankų modų, kurie pašalins bet ką užgaidą.

2. „Reddit“ nepaiso jūsų privatumo.

Naujausias atvejis tai aiškiai parodo. Norėdami išsamiau iliustruoti šią problemą, „reddit“ 2016 m. Pašalino stebėjimo orderio kanarą. Kaip praneša „Reuters“, tai rodo, kad „reddit“ dabar prašoma perduoti klientų duomenis įvairioms institucijoms ir agentūroms..

3. „Reddit“ turi aiškų šališkumą.

Dėl daugelio priežasčių daugeliui užsakovų buvo cenzūruota ir jie buvo uždaryti, nuliūdindami ilgalaikius „reddit“ vartotojus. Panašu, kad tai blogėja.

reddit užsidarė

4. „Reddit“ nuobodu.

Kaip ir „Facebook“, „Twitter“ bei kitose milžiniškose, cenzūruojamose žiniasklaidos platformose, „reddit“ 2018 m. Tapo akivaizdus ir nuobodus..

Be laisvo žodžio klausimų, privatumo pažeidimai, be abejo, yra pagrindinės priežastys, kodėl dabar reikia palikti „reddit“.

Jei esate pasirengęs apsvarstyti kitas platformas, čia pateikiamos kelios „redit“ alternatyvos:

  1. „Hacker News“
  2. Steemitas
  3. Voat
  4. Raddle
  5. Votenas

Laikas šokti į laivą.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me