หยุดใช้ reddit


Reddit - ฟอรั่มยอดนิยมที่เป็นเจ้าของโดยอาณาจักรสื่อCondé Nast (Advanced Publications) - เมื่อเร็ว ๆ นี้ในข่าวการละเมิดข้อมูลที่เปิดเผยข้อมูลผู้ใช้ส่วนตัว.

ในขณะที่เป็นการยากที่จะกำหนดจำนวนผู้ที่ได้รับผลกระทบส่วนใหญ่เป็นเพราะ Reddit ไม่เปิดเผยข้อมูลมากนัก แต่พวกเขายอมรับว่าการละเมิดข้อมูล“ ร้ายแรง” ที่เปิดเผยต่อสาธารณะทำให้บุคคลที่สามเข้าถึงข้อมูลผู้ใช้ที่สำคัญได้โดยตรง:

ข้อมูล Reddit ทั้งหมดตั้งแต่ปี 2007 และก่อนหน้ารวมถึงข้อมูลรับรองบัญชีและที่อยู่อีเมล

สิ่งที่เข้าถึงได้: สำเนาที่สมบูรณ์ของสำเนาสำรองฐานข้อมูลเก่าที่มีข้อมูลผู้ใช้ Reddit ตั้งแต่ต้น - ตั้งแต่เปิดตัวเว็บไซต์ในปี 2005 ถึงพฤษภาคม 2550 ในปีแรกของ Reddit มีคุณสมบัติน้อยลงดังนั้นข้อมูลที่สำคัญที่สุดในการสำรองข้อมูลนี้จึงเป็นบัญชี ข้อมูลประจำตัว (ชื่อผู้ใช้ + แฮ็ครหัสผ่านเค็ม), ที่อยู่อีเมลและเนื้อหาทั้งหมด (ส่วนใหญ่เป็นแบบสาธารณะ แต่ยังมีข้อความส่วนตัว) นับ แต่นั้นมา.

อีเมลสรุปที่ส่งโดย Reddit ในเดือนมิถุนายน 2018

สิ่งที่เข้าถึงได้: บันทึกที่มีข้อความสรุปอีเมลที่เราส่งระหว่างวันที่ 3 มิถุนายนถึง 17 มิถุนายน 2561 บันทึกประกอบด้วยอีเมลสรุปย่อยเอง - พวกเขามีลักษณะเช่นนี้ ส่วนย่อยเชื่อมต่อชื่อผู้ใช้กับที่อยู่อีเมลที่เกี่ยวข้องและมีโพสต์แนะนำจาก subreddits ที่นิยมและปลอดภัยสำหรับการทำงานที่คุณสมัคร.

หากเรดดิทค้นพบแฮ็คนี้ตลอดทางในเดือนมิถุนายนทำไมพวกเขาถึงรอจนถึงเดือนสิงหาคมเพื่อเตือนผู้ใช้?

สถานการณ์นี้ยังแสดงให้เห็นถึง ช่องโหว่ของการตรวจสอบสิทธิ์แบบสองปัจจัย, ตามที่เปิดเผยในประกาศ:

มีจุดเชื่อมต่อหลักของเราสำหรับรหัสและโครงสร้างพื้นฐานที่อยู่เบื้องหลังการตรวจสอบความถูกต้องที่เข้มงวดซึ่งต้องการการรับรองความถูกต้องสองระดับ, เราเรียนรู้ว่าการรับรองความถูกต้องด้วย SMS นั้นไม่ปลอดภัยเท่าที่เราคาดหวัง, และการโจมตีหลักคือการสกัดกั้นทาง SMS.

ในขณะที่ 2FA นั้นไม่ใช่ความคิดที่ดีในหลาย ๆ สถานการณ์ แต่แน่นอนว่าไม่มีสัญลักษณ์ความปลอดภัยเงิน - ดังที่เรารู้จักกันมาหลายปี ผู้ดูแลระบบที่ reddit ควรทราบสิ่งนี้ - บางทีตอนนี้พวกเขาได้รับบันทึกแล้ว.

การละเมิดข้อมูลที่สองกล่าวถึงที่เกี่ยวข้องกับ อีเมลย่อย, มีความเกี่ยวข้องโดยเฉพาะเพราะมันทำให้แฮกเกอร์ บัญชีและที่อยู่อีเมลของผู้ใช้, จึงช่วยให้พวกเขา เชื่อมโยงผู้ใช้ reddit กับตัวตนที่แท้จริง.

ดังนั้นคำถามที่แท้จริงคือสิ่งนี้เกิดขึ้นได้อย่างไร ...

บางทีคนที่อยู่ใน reddit ก็ได้รับเงินเพื่อให้เข้าถึง "แฮกเกอร์" - ใครจะรู้ ข้อมูลผู้ใช้มีค่ามากดังนั้นจึงไม่ควรถูกตัดออก.

เคล็ดลับความเป็นส่วนตัว Reddit

นี่คือเคล็ดลับความเป็นส่วนตัวบางประการซึ่งสามารถนำไปใช้กับแพลตฟอร์มอื่นนอกเหนือจาก Reddit:

  1. อย่าใช้ชื่อจริงของคุณใน reddit หรือสื่อสังคมออนไลน์อื่น ๆ.
  2. อย่าใช้อีเมลจริงของคุณ ใน reddit คุณสามารถลงทะเบียนด้วยที่อยู่อีเมลที่สมบูรณ์ไม่จำเป็นต้องมีการยืนยันอีเมล แต่ถ้าคุณยังต้องการรับการแจ้งเตือนทางอีเมลคุณสามารถตั้งค่าบัญชีอีเมลที่ปลอดภัยฟรี (เช่น Tutanota หรือ Mailfence) และใช้มันตามความจำเป็นสำหรับโปรไฟล์ reddit ของคุณ.
  3. ใช้รหัสผ่านที่ไม่ซ้ำและปลอดภัย อย่าใช้รหัสผ่านเดียวกันสำหรับแพลตฟอร์มที่แตกต่างกัน (ตรวจสอบผู้จัดการรหัสผ่านที่ดีที่สุด)
  4. พิจารณาใช้ 2FA (แต่โปรดจำไว้ว่าการตรวจสอบสิทธิ์ด้วยสองปัจจัย - โดยเฉพาะอย่างยิ่ง 2FA SMS - มีช่องโหว่ที่รู้จัก).
  5. ข้ามการสำรวจ.
  6. ระมัดระวังเกี่ยวกับการเปิดเผยข้อมูลส่วนตัวเช่นนายจ้างสถานที่และสิ่งอื่น ๆ ที่ใครบางคนสามารถใช้เพื่อติดตามคุณ.
  7. จำไว้ว่ามีหลายวิธีในการระบุตัวคุณออนไลน์ไม่ว่าจะเป็น reddit หรือที่อื่น ๆ สิ่งนี้แสดงให้เห็นถึงความจำเป็นในการใช้เครื่องมือความเป็นส่วนตัวเช่นเบราว์เซอร์ที่ปลอดภัย, บล็อคโฆษณา / ติดตาม, VPN ที่ดีในการเข้ารหัสและไม่เปิดเผยชื่อการรับส่งข้อมูลอินเทอร์เน็ตของคุณและอีกมากมาย.

แน่นอนข้อควรระวังที่คุณใช้ควรสอดคล้องกับระดับภัยคุกคามของคุณ แต่เมื่อแฮ็คล่าสุดแสดงข้อมูลของคุณอาจอยู่ในมือของคนอื่น.

ด้วยตัวอย่างล่าสุด reddit อ้างว่ามันเกี่ยวข้องกับพันธมิตรของพวกเขาด้วยเนื่องจากการแฮ็คดำเนินการกับ“ บัญชีพนักงาน” กับผู้ให้บริการคลาวด์และซอร์สโค้ดของเรา”

ทำไม Reddit ถึงต้องตาย

Reddit เป็นแพลตฟอร์มที่น่าสนใจและสร้างสรรค์ย้อนกลับไปในยุคแรก ๆ แต่ผู้สร้างได้ขายให้กับอาณาจักรสื่อCondé Nast อย่างรวดเร็วในปี 2549 สิบสองปีต่อมา Reddit กลายเป็นอีกเว็บองค์กรที่ถูกเซ็นเซอร์.

การละเมิดข้อมูลล่าสุดนี้เป็นเพียงอีกตัวอย่างหนึ่งที่แสดงให้เห็นว่าทำไม reddit จึงต้องตาย พวกเขาทำให้ความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ของพวกเขาตกอยู่ในความเสี่ยงและระงับข้อมูลนี้อย่างจงใจหลังจากแฮ็ก.

และถ้าคุณต้องการเหตุผลเพิ่มเติมที่จะกล่าวคำอำลากับ Reddit ที่นี่คุณไป:

1. Reddit ถูกเซ็นเซอร์อย่างหนัก.

Reddit ในปี 2018 เป็นเรื่องตลก ผู้ใต้บังคับบัญชาจำนวนมากถูกเซ็นเซอร์และกลั่นกรองโดย mods ถนัดมือที่จะลบสิ่งใดในราชประสงค์.

2. Reddit ไม่เคารพความเป็นส่วนตัวของคุณ.

กรณีล่าสุดแสดงให้เห็นว่าชัดเจน เพื่อแสดงให้เห็นถึงปัญหานี้มากขึ้นเรดดิทจึงได้นำนกขมิ้นใบสำคัญแสดงสิทธิเฝ้าระวังออกไปในปี 2559 ตามรายงานของสำนักข่าวรอยเตอร์สิ่งนี้ชี้ให้เห็นว่าเรดดิท“ ตอนนี้กำลังถูกขอให้ส่งข้อมูลลูกค้า”.

3. Reddit มีอคติที่ชัดเจน.

ผู้ใต้บังคับบัญชาจำนวนมากได้รับการตรวจสอบและปิดตัวด้วยเหตุผลต่างๆทำให้ผู้ใช้ reddit เสียเวลานาน ดูเหมือนว่าจะเลวร้ายลง.

Reddit ปิดตัวลง

4. Reddit น่าเบื่อ.

เช่นเดียวกับ Facebook, Twitter และยักษ์ใหญ่อื่น ๆ แพลตฟอร์มสื่อที่ถูกเซ็นเซอร์ reddit กลายเป็นสิ่งที่น่าเบื่อและน่าเบื่อในปี 2018.

นอกเหนือจากปัญหาการพูดฟรีการละเมิดความเป็นส่วนตัวเป็นเนื้อหาที่ใหญ่ที่สุดเหตุผลที่จะออกจาก Reddit ตอนนี้.

หากคุณพร้อมที่จะพิจารณาแพลตฟอร์มอื่น ๆ ต่อไปนี้เป็นทางเลือกของ reddit:

  1. ข่าวแฮ็กเกอร์
  2. Steemit
  3. Voat
  4. ดินแดงชนิดหนึ่ง
  5. Voten

เวลาที่จะกระโดดเรือ.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me