停止使用reddit


Reddit-CondéNast(Advanced Publications)媒体帝国拥有的热门论坛-最近因泄露个人用户信息的数据泄露而成为新闻.

虽然很难确切确定受影响的人数-主要是因为Reddit没有透露太多信息-但他们确实公开承认“严重”的数据泄露,使第三方可以直接访问敏感的用户数据:

2007年之前的所有Reddit数据,包括帐户凭据和电子邮件地址

所访问的内容:旧数据库备份的完整副本,其中包含非常早的Reddit用户数据-从该站点于2005年启动到2007年5月。在Reddit成立的头几年中,它的功能要少得多,因此此备份中包含的最重要的数据是帐户凭据(用户名+加盐的哈希密码),电子邮件地址和所有内容(主要是公开消息,也包括私有消息).

Reddit在2018年6月发送的电子邮件摘要

访问内容:包含我们在2018年6月3日至6月17日之间发送的电子邮件摘要的日志。日志包含摘要电子邮件本身-它们看起来像这样。摘要将用户名连接到关联的电子邮件地址,并包含您订阅的精选热门和工作安全的子建议的建议帖子.

如果reddit一直在6月发现此黑客,为什么他们要等到8月才提醒用户?

这种情况也说明了 两因素身份验证的漏洞, 正如他们在公告中透露的那样:

我们的代码和基础结构的主要访问点已经在强大的身份验证背后,需要两因素身份验证(2FA), 我们了解到,基于SMS的身份验证并不像我们希望的那样安全, 而主要攻击是通过短信拦截.

尽管2FA在许多情况下都不是一个坏主意,但它肯定不是安全的万能药-正如我们多年来所知。 reddit的管理员应该知道这一点–也许现在他们得到了备忘录.

提到的第二个数据泄露事件涉及 电子邮件摘要, 特别令人担忧,因为它为黑客提供了 帐户和用户的电子邮件地址, 从而允许他们 将reddit用户与真实身份联系起来.

所以真正的问题是这是怎么发生的...

也许在reddit内部有人付钱给了访问“黑客”的渠道-谁知道。用户数据非常有价值,因此不应排除.

Reddit隐私提示

这里有一些隐私提示,除了reddit之外,这些提示还可以应用于其他平台:

  1. 不要在reddit或其他社交媒体上使用您的真实姓名.
  2. 不要使用您的真实电子邮件。在reddit上,您可以使用完全虚拟的电子邮件地址进行注册-无需电子邮件验证。但是,如果您仍想获取电子邮件通知,则可以设置一个免费的安全电子邮件帐户(例如使用Tutanota或Mailfence),并在需要时将其用于您的reddit个人资料.
  3. 使用唯一且安全的密码。请勿在不同平台上使用相同的密码。 (查看最佳的密码管理器。)
  4. 考虑使用2FA(但请记住,两因素身份验证-尤其是2FA SMS-具有已知漏洞).
  5. 跳过调查.
  6. 小心泄露私人信息,例如雇主,位置以及其他人可以用来追踪您的信息.
  7. 请记住,有多种方法可以在线识别您-无论是在reddit上还是在其他任何地方。这说明需要使用隐私工具,例如安全的浏览器,广告/跟踪阻止程序,良好的VPN来加密和匿名化您的互联网流量等.

当然,您采取的预防措施应与您的威胁级别相对应。但是,正如最近的黑客攻击所示,您的数据可能最终落入他人的手中.

在最新的示例中,reddit声称它也与他们的一个合作伙伴有关,因为该黑客是在“我们的云和源代码托管提供商的员工帐户上进行的”。

为什么Reddit需要死

Reddit在早期是一个有趣且创新的平台,但是创作者很快在2006年将其卖给了CondéNast媒体帝国。十二年后,Reddit现在只是另一个受审查的,滥用隐私的公司网络平台.

最新的数据泄露只是另一个说明为什么Reddit需要死亡的例子。他们使用户的隐私和安全受到威胁,并在黑客入侵后故意保留了此信息.

如果您还需要其他理由与Reddit说再见,那么您可以:

1. Reddit受到严格审查.

2018年的Reddit是个玩笑。许多潜艇由笨拙的mod审查和审核,他们会一时兴起地移除任何东西.

2. Reddit不尊重您的隐私.

最新的案例清楚地表明了这一点。为了进一步说明这个问题,reddit在2016年删除了其监视令金丝雀。据路透社报道,这表明reddit“现在被要求将客户数据移交给各个主管部门和机构”.

3. Reddit有明显的偏见.

由于各种原因,许多潜艇已经被审查和关闭,这使长期的Reddit用户不安。这似乎越来越糟.

reddit关闭

4. Reddit很无聊.

就像Facebook,Twitter和其他经过审查的巨型媒体平台一样,reddit在2018年变得陈旧无聊.

除了言论自由问题外,侵犯隐私的问题可以说是现在离开reddit的最大原因。.

如果您准备考虑其他平台,则可以使用以下Reddit替代方案:

  1. 黑客新闻
  2. Steemit
  3. 投票
  4. 赭石
  5. 沃滕

是时候跳船了.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me