תפסיק להשתמש ב- reddit


Reddit - הפורום הפופולרי בבעלות האימפריה התקשורתית של קונדה נסט (פרסומים מתקדמים) - הייתה לאחרונה בחדשות על הפרת נתונים שחשפה מידע על משתמשים פרטיים.

אמנם קשה לקבוע במדויק כמה אנשים מושפעים - בעיקר מכיוון שרדדיט לא מגלה מידע רב - אך הם הכירו בפומבי בהפרת נתונים "חמורה" המעניקה לצדדים שלישיים גישה ישירה לנתוני משתמשים רגישים:

כל נתוני Reddit משנת 2007 ואילך כולל אישורי חשבון וכתובות דוא"ל

מה היה לגישה: עותק שלם של גיבוי מסד נתונים ישן המכיל נתוני משתמש מוקדמים מאוד של Reddit - החל מההשקה של האתר בשנת 2005 ועד מאי 2007. בשנים הראשונות של Reddit היו לו הרבה פחות תכונות, כך שהנתונים המשמעותיים ביותר הכלולים בגיבוי זה הם החשבון אישורים (שם משתמש + haspasspassed hash סיסמאות), כתובות דוא"ל וכל התוכן (בעיקר הודעות ציבוריות, אך גם פרטיות) מהדרך אז.

עיכול דוא"ל שנשלח על ידי Reddit ביוני 2018

אל מה ניגש: יומנים המכילים את העיכולים בדוא"ל ששלחנו בין 3 ביוני ל -17 ביוני 2018. היומנים מכילים את מיילים העיכול עצמם - הם נראים כך. העיכולים מחברים שם משתמש לכתובת הדואר האלקטרוני המשויכת ומכילים פוסטים מוצעים ממבחר מודעות פופולריות ובטוחות לעבודה עליהן אתה מנוי.

אם reddit גילה את ההאק הזה כל הדרך בחודש יוני, מדוע המתינו עד אוגוסט להתריע בפני המשתמשים שלהם?

מצב זה ממחיש גם את המצב פגיעויות של אימות דו-גורמי, כפי שגילו בהודעתם:

כבר יש לנו נקודות גישה ראשוניות עבור קוד ותשתית מאחורי אימות חזק הדורש אימות של שני גורמים (2FA), למדנו כי אימות מבוסס SMS אינו מאובטח כמעט כמו שהיינו מקווים, וההתקפה העיקרית הייתה באמצעות יירוט SMS.

אמנם 2FA אינו רעיון רע במצבים רבים, אך ללא ספק כדור כסף אבטחה - כפי שידענו כבר שנים. המנהלים ב- reddit היו צריכים לדעת זאת - אולי עכשיו הם קיבלו את התזכיר.

הפרת הנתונים השנייה שהוזכרה, וכוללת את עיכול דוא"ל, זה בעיקר עניין מכיוון שהוא נותן להאקרים את חשבון וכתובת הדוא"ל של המשתמש, ובכך מאפשר להם מקשר משתמשים לערוך מחדש עם זהות אמיתית.

אז השאלה האמיתית היא איך זה קרה ...

יתכן ששולם מישהו בתוך reddit כדי לתת גישה ל"האקרים "- מי יודע. נתוני משתמשים הם בעלי ערך רב, ולכן אין לשלול זאת.

טיפים בנושא Reddit בנושא Reddit

להלן מספר טיפים בנושא פרטיות, שניתן להחיל על פלטפורמות אחרות מלבד reddit:

  1. אל תשתמש בשמך האמיתי ב- reddit או במדיה חברתית אחרת.
  2. אל תשתמש בדוא"ל האמיתי שלך. ב- reddit, אתה יכול להירשם עם כתובת דוא"ל פיקטיבית לחלוטין - אין צורך באימות אימיילים. אך אם בכל זאת ברצונך לקבל התראות בדוא"ל, באפשרותך להגדיר חשבון דוא"ל מאובטח בחינם (כגון עם טוטאנוטה או Mailfence) ולהשתמש בו לפי הצורך לפרופיל reddit שלך..
  3. השתמש בסיסמאות ייחודיות ומאובטחות. אל תשתמש באותה סיסמה בפלטפורמות שונות. (בדוק את מנהלי הסיסמאות הטובים ביותר.)
  4. שקול להשתמש ב- 2FA (אך זכור כי אימות של שני גורמים - במיוחד 2FA SMS - מכיר פגיעויות).
  5. דלג על הסקרים.
  6. הקפד לחשוף מידע פרטי, כגון מעסיק, מיקומים וכל דבר אחר שמישהו יכול להשתמש בו כדי לאתר אותך.
  7. זכור שישנן דרכים רבות לזהות אותך באופן מקוון - בין אם זה ב- reddit או בכל מקום אחר. זה ממחיש את הצורך בשימוש בכלי פרטיות, כגון דפדפן מאובטח, חוסמי פרסום / מעקב, VPN טוב להצפנת תנועה באינטרנט שלך ולאנונימיות ועוד..

כמובן, אמצעי הזהירות שתנקוט צריכים להתאים לרמת האיום שלך. אך כפי שמראה הגרזן האחרון הזה, הנתונים שלך עלולים להסתיים בידי מישהו אחר.

בדוגמה האחרונה, reddit טענה שזה קשור גם לאחד מהשותפים שלהם, מכיוון שההאקר בוצע על "חשבונות עובדים אצל ספקי הענן וקוד המקור שלנו."

למה רדיט צריכה למות

Reddit הייתה פלטפורמה מעניינת וחדשנית עוד בימים הראשונים, אך היוצרים אזלו במהרה לאימפריה התקשורתית של Condé Nast בשנת 2006. שתים-עשרה שנים אחר כך, Reddit היא עכשיו רק עוד פלטפורמת אינטרנט ארגונית, מצונזרת ומפרעת פרטיות..

הפרת הנתונים האחרונה היא רק דוגמא נוספת שממחישה מדוע reddit צריך למות. הם סיכנו את פרטיותם ואבטחתם של המשתמשים שלהם והימנעו במכוון מידע זה לאחר הפריצה.

ואם אתה זקוק לעוד כמה סיבות להיפרד מ reddit, הנה לך:

1. Reddit מצונזר בכבדות.

Reddit בשנת 2018 זו בדיחה. מנויים רבים מצונזרים ומונחים על ידי מצבים בידיים כבדות שיסלקו כל דבר בגחמה.

2. Reddit אינה מכבדת את פרטיותך.

המקרה האחרון מראה זאת בבירור. כדי להמחיש עוד יותר את הנושא, reddit הסירה את צו האבטחה שלה בקנרית בשנת 2016. כפי שפורסם על ידי רויטרס, הדבר מרמז כי reddit "מתבקש כעת למסור נתוני לקוחות" לרשויות וסוכנויות שונות.

3. ל- Reddit יש הטיה מובהקת.

צונחים רבים צונזרו וכיבו אותם מסיבות שונות, מה שהרגיז את המשתמשים האדומים מזה זמן רב. נראה שזה הולך ומחמיר.

reddit כבה

4. Reddit זה משעמם.

ממש כמו פייסבוק, טוויטר ופלטפורמות מדיה ענקיות יותר מצונזרות, reddit הפכה מעופשת ומשעממת בשנת 2018.

מלבד סוגיות הדיבור החופשי, הפרות הפרטיות הן הסיבה הגדולה ביותר להשאיר את reddit כעת.

אם אתה מוכן לשקול פלטפורמות אחרות, הנה כמה חלופות reddit:

  1. חדשות האקר
  2. סטימיט
  3. קול
  4. ראדל
  5. ווטנה

הגיע הזמן לקפוץ ספינה.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me