redditの使用をやめる


Reddit –CondéNast(Advanced Publications)media empireが所有する人気のフォーラム–最近、個人ユーザー情報を公開したデータ侵害のニュースがありました。.

主にRedditが多くの情報を公開していないため、何人の人々が影響を受けているかを正確に判断することは困難ですが、第三者が機密のユーザーデータに直接アクセスできる「深刻な」データ侵害を公に認めました。

アカウント認証情報とメールアドレスを含む、2007年以前のすべてのRedditデータ

アクセス内容:2005 2005年のサイトの立ち上げから2007年5月までの非常に初期のRedditユーザーデータを含む古いデータベースバックアップの完全なコピー。Redditの最初の数年間は機能が少なかったため、このバックアップに含まれる最も重要なデータ資格情報(ユーザー名+ハッシュ化されたハッシュ化パスワード)、電子メールアドレス、およびすべてのコンテンツ(大部分は公開メッセージですが、プライベートメッセージも).

2018年6月にRedditが送信したメールダイジェスト

アクセス内容:2018年6月3日から6月17日までに送信したメールダイジェストを含むログ。ログにはダイジェストメール自体が含まれます。ダイジェストは、ユーザー名を関連付けられた電子メールアドレスに接続し、サブスクライブした人気のある安全な作業サブレディットからの推奨投稿を含みます.

redditがこのハックを6月に発見した場合、なぜ8月までユーザーに警告するのを待たなかったのか?

この状況はまた 二要素認証の脆弱性, 彼らが発表で明らかにしたように:

2要素認証(2FA)を必要とする強力な認証の背後にあるコードとインフラストラクチャのプライマリアクセスポイントを既に持っている, SMSベースの認証は、期待したほど安全ではないことがわかりました。, 主な攻撃はSMSインターセプトによるものでした.

2FAは多くの状況で悪いアイデアではありませんが、長年知られているように、セキュリティの特効薬ではありません。 redditの管理者はこれを知っているはずでした-おそらく今ではメモを手に入れました.

前述の2番目のデータ侵害は、 メールダイジェスト, ハッカーに アカウントとユーザーのメールアドレス, それにより、 redditユーザーを実際のIDとリンクする.

本当の問題は、これがどのように起こったかです...

たぶん、reddit内の誰かが「ハッカー」にアクセスするためにお金を払ったのかもしれません。ユーザーデータは非常に価値があるため、除外しないでください.

Redditプライバシーのヒント

以下に、reddit以外のその他のプラットフォームに適用できるプライバシーのヒントをいくつか示します。

  1. redditやその他のソーシャルメディアで本名を使用しないでください.
  2. 実際のメールを使用しないでください。 redditでは、完全に架空のメールアドレスで登録できます。メールの確認は不要です。それでもメール通知を受け取りたい場合は、無料の安全なメールアカウントを設定して(TutanotaやMailfenceなどで)、必要に応じてredditプロファイルで使用できます.
  3. 一意で安全なパスワードを使用してください。異なるプラットフォームに同じパスワードを使用しないでください。 (最高のパスワードマネージャーを確認してください。)
  4. 2FAの使用を検討してください(ただし、2要素認証、特に2FA SMSには既知の脆弱性があることに注意してください).
  5. 調査をスキップする.
  6. 雇用主、場所、その他の誰かがあなたを追跡するために使用できるものなど、個人情報を明らかにすることに注意してください.
  7. オンラインであなたを識別する方法はたくさんあります-redditであろうと他の場所であろうと。これは、安全なブラウザ、広告/追跡ブロッカー、インターネットトラフィックを暗号化および匿名化するための優れたVPNなどのプライバシーツールを使用する必要があることを示しています。.

もちろん、講じる予防措置は、脅威のレベルに対応する必要があります。しかし、この最近のハックが示すように、あなたのデータは他の誰かの手に渡ってしまう可能性があります.

最新の例では、redditは「クラウドおよびソースコードホスティングプロバイダーの従業員アカウント」でハッキングが行われたため、パートナーの1つにも関連していると主張しました。

Redditが死ぬ必要がある理由

Redditは初期の頃は興味深く革新的なプラットフォームでしたが、2006年にクリエイターはすぐにCondéNastメディア帝国に売り切れました。12年後、Redditはプライバシーを侵害する企業向けのWebプラットフォームになりました.

この最新のデータ侵害は、redditを停止する必要がある理由を示す単なる別の例です。彼らはユーザーのプライバシーとセキュリティを危険にさらし、ハッキング後に故意にこの情報を差し控えました.

また、redditに別れを告げる理由がさらに必要な場合は、次のようにします。

1. Redditは厳しく検閲されています.

2018年のRedditは冗談です。多くの潜水艦は、気まぐれなものを削除するヘビーハンドモッズによって検閲およびモデレートされます.

2. Redditはあなたのプライバシーを尊重しません.

最新のケースはそれを明確に示しています。この問題をさらに説明するために、redditは2016年に監視令状カナリアを削除しました。.

3. Redditには明確なバイアスがあります.

さまざまな理由で多くの潜水艦が検閲され、シャットダウンされており、長年のredditユーザーを混乱させています。これは悪化しているようです.

redditシャットダウン

4. Redditは退屈です.

Facebook、Twitter、その他の巨大な検閲済みメディアプラットフォームと同様に、redditは2018年に古くて退屈になりました.

言論の自由の問題は別として、プライバシー侵害が間違いなく今redditを離れる最大の理由である.

他のプラットフォームを検討する準備ができている場合、次のredditの選択肢があります。

  1. ハッカーニュース
  2. スティーミット
  3. 投票
  4. ラドル
  5. 投票済み

船をジャンプする時間.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me