σταματήστε να χρησιμοποιείτε το reddit


Το Reddit - το δημοφιλές φόρουμ που ανήκει στην αυτοκρατορία μέσων ενημέρωσης Condé Nast (Advanced Publications) - ήταν πρόσφατα στις ειδήσεις για παραβίαση δεδομένων που εξέθεσε τις πληροφορίες ιδιωτών χρηστών.

Παρόλο που είναι δύσκολο να προσδιοριστεί με ακρίβεια πόσοι άνθρωποι επηρεάζονται - κυρίως επειδή η Reddit δεν αποκαλύπτει πολλές πληροφορίες - δήλωσαν δημοσίως ότι υπάρχει μια "σοβαρή" παραβίαση δεδομένων η οποία παρέχει σε τρίτους άμεση πρόσβαση σε ευαίσθητα δεδομένα χρήστη:

Όλα τα δεδομένα Reddit από το 2007 και πριν περιλαμβάνουν τα διαπιστευτήρια λογαριασμού και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου

Τι έγινε πρόσβαση: Ένα πλήρες αντίγραφο ενός παλιού αντιγράφου βάσης δεδομένων που περιέχει πολύ πρώιμα δεδομένα χρήστη Reddit - από την εκτόξευση του site το 2005 έως το Μάιο του 2007. Στα πρώτα χρόνια της Reddit είχε πολύ λιγότερα χαρακτηριστικά, επομένως τα σημαντικότερα δεδομένα που περιέχονται σε αυτό το backup τα διαπιστευτήρια (username + αλατισμένα hashedpasswords), οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και όλο το περιεχόμενο (κυρίως δημόσιο, αλλά και ιδιωτικό) από τότε.

Τα αποσπάσματα ηλεκτρονικού ταχυδρομείου που έστειλε η Reddit τον Ιούνιο του 2018

Τι έγινε πρόσβαση: Αρχεία καταγραφής που περιέχουν τα αποσπάσματα ηλεκτρονικού ταχυδρομείου που στείλαμε μεταξύ 3 Ιουνίου και 17 Ιουνίου 2018. Τα αρχεία καταγραφής περιέχουν τα προσωπικά μηνύματα ηλεκτρονικού ταχυδρομείου - μοιάζουν με αυτά. Τα αποσπάσματα συνδέουν ένα όνομα χρήστη με τη συσχετισμένη διεύθυνση ηλεκτρονικού ταχυδρομείου και περιέχουν προτεινόμενες αναρτήσεις από επιλεγμένα υποδεικτικά δημοφιλή και ασφαλή για εργασία που έχετε εγγραφεί.

Εάν το reddit ανακάλυψε αυτή την hack μέχρι τον Ιούνιο, γιατί περίμενα μέχρι τον Αύγουστο να ειδοποιήσει τους χρήστες τους?

Αυτή η κατάσταση απεικονίζει επίσης το ευπάθειες της επαλήθευσης δύο παραγόντων, όπως αποκάλυψαν στην ανακοίνωσή τους:

Έχοντας ήδη τα κύρια σημεία πρόσβασης για κωδικό και υποδομή πίσω από ισχυρό έλεγχο ταυτότητας που απαιτεί έλεγχο ταυτότητας δύο παραγόντων (2FA), μάθαμε ότι ο έλεγχος ταυτότητας μέσω SMS δεν είναι σχεδόν τόσο ασφαλής όσο ελπίζαμε, και η κύρια επίθεση ήταν μέσω διακράτησης SMS.

Παρόλο που το 2FA δεν είναι κακή ιδέα σε πολλές περιπτώσεις, σίγουρα δεν υπάρχει ασημένια σφαίρα ασφάλειας - όπως γνωρίζουμε εδώ και χρόνια. Οι διαχειριστές στο reddit θα έπρεπε να το γνώριζαν αυτό - ίσως τώρα πήραν το σημείωμα.

Η δεύτερη παραβίαση δεδομένων που αναφέρθηκε, με τη συμμετοχή του email digests, είναι ιδιαίτερα ανησυχητικό γιατί δίνει στους χάκερ το λογαριασμού και τη διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη, επιτρέποντάς τους έτσι συνδέστε τους χρήστες με πραγματικές ταυτότητες.

Έτσι, το πραγματικό ερώτημα είναι πώς συνέβη αυτό ...

Ίσως κάποιος στο reddit να πληρώσει για να δώσει πρόσβαση στους "χάκερς" - ποιος ξέρει. Τα δεδομένα χρήστη είναι πολύτιμα, οπότε δεν πρέπει να αποκλειστεί.

Reddit συμβουλές απορρήτου

Ακολουθούν μερικές συμβουλές για την προστασία της ιδιωτικής ζωής, οι οποίες θα μπορούσαν να εφαρμοστούν σε άλλες πλατφόρμες εκτός από το reddit:

  1. Μην χρησιμοποιείτε το πραγματικό σας όνομα στο reddit ή σε άλλα κοινωνικά μέσα.
  2. Μην χρησιμοποιείτε το πραγματικό email σας. Στο reddit, μπορείτε να εγγραφείτε με μια εντελώς πλασματική διεύθυνση ηλεκτρονικού ταχυδρομείου - δεν απαιτείται επαλήθευση μέσω ηλεκτρονικού ταχυδρομείου. Αν όμως εξακολουθείτε να θέλετε να λαμβάνετε ειδοποιήσεις μέσω ηλεκτρονικού ταχυδρομείου, μπορείτε να δημιουργήσετε έναν ελεύθερο ασφαλές λογαριασμό ηλεκτρονικού ταχυδρομείου (όπως για παράδειγμα με το Tutanota ή το Mailfence) και να το χρησιμοποιήσετε ως απαραίτητο για το προφίλ reddit.
  3. Χρησιμοποιήστε μοναδικούς και ασφαλείς κωδικούς πρόσβασης. Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για διαφορετικές πλατφόρμες. (Ελέγξτε τους καλύτερους διαχειριστές κωδικών πρόσβασης.)
  4. Εξετάστε τη χρήση του 2FA (αλλά να έχετε κατά νου ότι ο έλεγχος ταυτότητας δύο παραγόντων - ιδιαίτερα το 2FA SMS - έχει γνωστά ευπάθειες).
  5. Περάστε τις έρευνες.
  6. Προσέξτε να αποκαλύψετε προσωπικές πληροφορίες, όπως εργοδότες, τοποθεσίες και οτιδήποτε άλλο μπορεί να χρησιμοποιήσει κάποιος για να σας εντοπίσει.
  7. Θυμηθείτε ότι υπάρχουν πολλοί τρόποι για να εντοπίσετε τον εαυτό σας σε απευθείας σύνδεση - είτε είναι στο Reddit είτε οπουδήποτε αλλού. Αυτό υποδηλώνει την ανάγκη χρήσης εργαλείων απορρήτου, όπως ασφαλές πρόγραμμα περιήγησης, αποκλειστικές υπηρεσίες διαφήμισης / εντοπισμού, ένα καλό VPN για την κρυπτογράφηση και την ανώνυμη ροή του διαδικτύου σας και πολλά άλλα.

Φυσικά, οι προφυλάξεις που παίρνετε πρέπει να αντιστοιχούν στο επίπεδο απειλής σας. Αλλά όπως δείχνει αυτό το πρόσφατο hack, τα δεδομένα σας θα μπορούσαν να καταλήξουν σε χέρια κάποιου άλλου.

Με το πιο πρόσφατο παράδειγμα, η Reddit ισχυρίστηκε ότι σχετίζεται επίσης με έναν από τους συνεργάτες της, καθώς ο hack εκτελέστηκε σε "λογαριασμούς υπαλλήλων" με τους παρόχους που φιλοξενούν cloud και πηγαίο κώδικα. "

Γιατί η Reddit πρέπει να πεθάνει

Η Reddit ήταν μια ενδιαφέρουσα και πρωτοποριακή πλατφόρμα στις αρχές της δεκαετίας, αλλά οι δημιουργοί έκλεισαν γρήγορα στην αυτοκρατορία μέσων Condé Nast το 2006. Δώδεκα χρόνια αργότερα, η Reddit είναι τώρα μια άλλη εταιρική, λογοκρισία,.

Αυτή η τελευταία παραβίαση δεδομένων είναι απλά ένα άλλο παράδειγμα που δείχνει γιατί ο Reddit πρέπει να πεθάνει. Έχουν θέσει σε κίνδυνο την ιδιωτική ζωή και την ασφάλεια των χρηστών τους και εσκεμμένα απέκλεισαν αυτές τις πληροφορίες μετά την αποτυχία.

Και αν χρειάζεστε περισσότερους λόγους για να πείτε αντίο για την reddit, εδώ πηγαίνετε:

1. Η Reddit είναι βαριά λογοκριμένη.

Reddit το 2018 είναι ένα αστείο. Πολλά υποσέλιδα λογοκριμένα και μετριάζονται από βαρύτατα mods που θα αφαιρέσουν οτιδήποτε σε μια ιδιοτροπία.

2. Η Reddit δεν σέβεται το ιδιωτικό σας απόρρητο.

Η τελευταία περίπτωση δείχνει ότι είναι σαφές. Για να απεικονίσει περαιτέρω αυτό το ζήτημα, η Reddit κατάργησε το καναρινό ένταλμα επιτήρησης το 2016. Όπως αναφέρει το Reuters, αυτό υποδηλώνει ότι η Reddit "καλείται τώρα να παραδώσει δεδομένα πελατών" σε διάφορες αρχές και οργανισμούς.

3. Το Reddit έχει ξεχωριστή προκατάληψη.

Πολλά υποσυστήματα έχουν λογοκριθεί και κλείσει για διάφορους λόγους, ανατρέποντας τους μακροχρόνιους χρήστες reddit. Αυτό φαίνεται να χειροτερεύει.

reddit έκλεισε

4. Reddit είναι βαρετό.

Ακριβώς όπως το Facebook, το Twitter και άλλες πλατφόρμες μέσων μαζικής ενημέρωσης που έχουν λογοκριθεί, το reddit έχει γίνει όλο και βαρετό το 2018.

Εκτός από τα ζητήματα ελεύθερης ομιλίας, οι παραβιάσεις της ιδιωτικής ζωής είναι αναμφισβήτητα οι μεγαλύτεροι λόγοι να εγκαταλείψουν την Reddit τώρα.

Εάν είστε έτοιμοι να εξετάσετε άλλες πλατφόρμες, ακολουθούν μερικές εναλλακτικές λύσεις reddit:

  1. Ειδήσεις χάκερ
  2. Steemit
  3. Voat
  4. Φράκτης
  5. Voten

Ώρα να πηδούν το πλοίο.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me