прекратить использовать Reddit


Reddit - популярный форум, принадлежащий медиа-империи Condé Nast (Advanced Publications) - недавно был в новостях из-за взлома данных, который раскрыл частную информацию пользователя.

Хотя трудно точно определить, сколько людей пострадали - главным образом потому, что Reddit не раскрывает много информации - они публично признали «серьезное» нарушение данных, которое дает третьим сторонам прямой доступ к конфиденциальным данным пользователя:

Все данные Reddit с 2007 года и ранее, включая учетные данные и адреса электронной почты

Что было получено: полная копия старой резервной копии базы данных, содержащая очень ранние данные пользователя Reddit - с момента запуска сайта в 2005 году до мая 2007 года. В первые годы существования Reddit у него было намного меньше функций, поэтому наиболее значимыми данными, содержащимися в этой резервной копии, являются учетные записи. учетные данные (имя пользователя + соленые хэшированные пароли), адреса электронной почты и весь контент (в основном общедоступные, но также личные сообщения) с тех пор.

Дайджесты электронной почты, отправленные Reddit в июне 2018 года

Что было получено: Журналы, содержащие дайджесты электронной почты, которые мы отправили в период с 3 по 17 июня 2018 года. Журналы содержат сами дайджесты - они выглядят так. Дайджесты связывают имя пользователя с соответствующим адресом электронной почты и содержат предлагаемые сообщения из избранных популярных и безопасных для работы подредакторов, на которые вы подписаны..

Если reddit обнаружил этот взлом еще в июне, почему они подождали до августа, чтобы предупредить своих пользователей??

Эта ситуация также иллюстрирует уязвимости двухфакторной аутентификации, как они показали в своем объявлении:

Уже имея наши основные точки доступа для кода и инфраструктуры за строгой аутентификацией, требующей двухфакторной аутентификации (2FA), мы узнали, что аутентификация на основе SMS не так безопасна, как хотелось бы надеяться, и основная атака была через перехват SMS.

Хотя 2FA не является плохой идеей во многих ситуациях, это, безусловно, не серебряная пуля безопасности - как мы знаем много лет. Администраторы в Reddit должны были знать это - возможно, теперь они получили памятку.

Упомянутое второе нарушение данных, касающееся дайджесты электронной почты, Это особенно важно, потому что это дает хакерам учетная запись и адрес электронной почты пользователя, тем самым позволяя им связать пользователей Reddit с реальными личностями.

Итак, настоящий вопрос в том, как это произошло ...

Возможно, кому-то внутри reddit заплатили за доступ к «хакерам» - кто знает. Пользовательские данные очень ценны, поэтому их нельзя исключать.

Советы по конфиденциальности Reddit

Вот несколько советов по конфиденциальности, которые могут быть применены к другим платформам, кроме Reddit:

  1. Не используйте свое настоящее имя в Reddit или других социальных сетях.
  2. Не используйте свою настоящую электронную почту. На Reddit вы можете зарегистрироваться с полностью вымышленным адресом электронной почты - проверка электронной почты не требуется. Но если вы все еще хотите получать уведомления по электронной почте, вы можете создать бесплатную безопасную учетную запись электронной почты (например, с Tutanota или Mailfence) и использовать ее по мере необходимости для своего профиля Reddit..
  3. Используйте уникальные и безопасные пароли. Не используйте один и тот же пароль для разных платформ. (Проверьте лучшие менеджеры паролей.)
  4. Рассмотрите возможность использования 2FA (но имейте в виду, что двухфакторная аутентификация, в частности, 2FA SMS, имеет известные уязвимости).
  5. Пропустить опросы.
  6. Будьте осторожны при раскрытии личной информации, такой как работодатель, местонахождение и все остальное, что кто-то может использовать, чтобы выследить вас.
  7. Помните, что есть много способов идентифицировать вас онлайн - будь то на Reddit или где-либо еще. Это иллюстрирует необходимость использования инструментов конфиденциальности, таких как безопасный браузер, блокировщики рекламы / отслеживания, хороший VPN для шифрования и анонимизации вашего интернет-трафика и многое другое..

Конечно, меры предосторожности, которые вы принимаете, должны соответствовать вашему уровню угрозы. Но, как показывает этот недавний взлом, ваши данные могут оказаться в чужих руках.

В последнем примере Reddit заявил, что это также связано с одним из их партнеров, поскольку взлом был осуществлен с «учетных записей сотрудников наших провайдеров облачного и исходного кода».

Почему Реддит должен умереть

Reddit была интересной и инновационной платформой еще в первые дни, но создатели быстро распродали ее медиа-империи Condé Nast в 2006 году. Двенадцать лет спустя Reddit стала еще одной корпоративной цензурной веб-платформой, нарушающей конфиденциальность..

Это последнее нарушение данных является еще одним примером, иллюстрирующим, почему Reddit должен умереть. Они подвергли риску конфиденциальность и безопасность своих пользователей и намеренно скрыли эту информацию после взлома..

И если вам нужно еще несколько причин, чтобы попрощаться с Reddit, вы идете:

1. Reddit подвергается строгой цензуре.

Reddit в 2018 году - это шутка. Многие сабы подвергаются цензуре и модерируются жесткими модами, которые удалят все что угодно..

2. Reddit не уважает вашу конфиденциальность.

Последний случай ясно показывает это. Чтобы дополнительно проиллюстрировать эту проблему, reddit удалила свою канарейку с ордером на наблюдение в 2016 году. Как сообщает Reuters, это говорит о том, что reddit «теперь просят передать данные клиентов» различным органам власти и учреждениям..

3. Reddit имеет явный уклон.

Многие подпрограммы были подвергнуты цензуре и отключены по разным причинам, что расстроило давних пользователей Reddit. Это, кажется, становится хуже.

Reddit выключен

4. Reddit скучно.

Как и Facebook, Twitter и другие гигантские цензурированные медиа-платформы, reddit в 2018 году стал устаревшим и скучным.

Помимо проблем со свободой слова, нарушения конфиденциальности, пожалуй, являются основными причинами ухода из Reddit сейчас..

Если вы готовы рассмотреть другие платформы, вот несколько альтернатив Reddit:

  1. Хакер Новости
  2. Steemit
  3. Voat
  4. метить
  5. Voten

Время прыгнуть с корабля.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me