nu mai folosiți reddit


Reddit - popularul forum deținut de imperiul media Condé Nast (Advanced Publications) - a fost recent în știri pentru o încălcare a datelor care a expus informațiile private ale utilizatorilor.

Deși este dificil să se stabilească exact cât de multe persoane sunt afectate - în principal, deoarece Reddit nu dezvăluie multe informații -, au recunoscut public o încălcare a datelor „gravă” care oferă acces terților la datele sensibile ale utilizatorilor:

Toate datele Reddit din 2007 și înainte, inclusiv datele de acreditare ale contului și adresele de e-mail

La ce s-a accesat: o copie completă a unei copii de rezervă vechi a bazei de date care conține date ale utilizatorilor Reddit foarte timpurii - de la lansarea site-ului în 2005 până în mai 2007. În primii ani Reddit a avut mult mai puține caracteristici, astfel încât cele mai semnificative date conținute în această copie de rezervă sunt contul datele de identitate (nume de utilizator + parole hashedpasswords sărate), adrese de e-mail și tot conținutul (mai ales mesaje publice, dar și private) de atunci.

Digestii prin e-mail trimise de Reddit în iunie 2018

Ce s-a accesat: jurnalele care conțin testările prin e-mail pe care le-am trimis între 3 și 17 iunie 2018. Jurnalele conțin ele însele e-mailuri de digerare - arată așa. Digestiunile conectează un nume de utilizator la adresa de e-mail asociată și conțin postări sugerate din subredditurile populare și sigure pentru muncă la care vă abonați.

Dacă reddit a descoperit acest hack până în iunie, de ce au așteptat până în august pentru a-și avertiza utilizatorii?

Această situație ilustrează și vulnerabilitățile de autentificare cu doi factori, așa cum au dezvăluit în anunțul lor:

Avem deja punctele noastre de acces principal pentru cod și infrastructură în spatele autentificării puternice care necesită autentificare cu doi factori (2FA), am aflat că autentificarea bazată pe SMS nu este atât de sigură pe cât am spera, iar atacul principal a fost prin interceptarea prin SMS.

Deși 2FA nu este o idee proastă în multe situații, cu siguranță nu este un glonț de argint de securitate - așa cum știm de ani buni. Administratorii de la reddit ar fi trebuit să știe acest lucru - poate acum au primit nota.

A doua încălcare de date menționată, implicând e-mail-uri, se referă în special la faptul că oferă hackerilor adresa de e-mail a contului și a utilizatorului, permițându-le astfel conectează utilizatorii reddit cu identități reale.

Deci adevărata întrebare este cum s-a întâmplat asta ...

Poate că cineva din reddit a fost plătit pentru a da acces „hackerilor” - cine știe. Datele utilizatorilor sunt foarte valoroase, astfel încât acestea nu ar trebui excluse.

Reddit sfaturi de confidențialitate

Iată câteva sfaturi de confidențialitate, care ar putea fi aplicate și altor platforme, în afară de reddit:

  1. Nu vă folosiți numele real pe reddit sau pe alte rețele de socializare.
  2. Nu-ți folosi e-mailul real. Pe reddit, vă puteți înregistra cu o adresă de e-mail complet fictivă - nu este necesară verificarea prin e-mail. Dar dacă totuși doriți să primiți notificări prin e-mail, puteți configura un cont de e-mail securizat gratuit (cum ar fi cu Tutanota sau Mailfence) și îl puteți utiliza după cum este necesar pentru profilul dvs. reddit.
  3. Folosiți parole unice și sigure. Nu folosiți aceeași parolă pentru diferite platforme. (Consultați cei mai buni manageri de parole.)
  4. Luați în considerare utilizarea 2FA (dar rețineți că autentificarea a doi factori - în special SMS-ul 2FA - are vulnerabilități cunoscute).
  5. Sariți sondajele.
  6. Aveți grijă să dezvăluiți informații private, cum ar fi angajatorul, locațiile și orice altceva pe care cineva l-ar putea folosi pentru a vă urmări.
  7. Nu uitați că există multe modalități de a vă identifica online - indiferent dacă este pe reddit sau în orice altă parte. Acest lucru ilustrează necesitatea utilizării instrumentelor de confidențialitate, cum ar fi un browser securizat, blocante de reclame / urmărire, un VPN bun pentru criptarea și anonimizarea traficului de internet și multe altele.

Desigur, măsurile de precauție pe care le luați ar trebui să corespundă nivelului dvs. de amenințare. Dar, după cum arată acest hack recent, datele dvs. ar putea ajunge în mâinile altcuiva.

Cu cel mai recent exemplu, reddit a susținut că este legat și de unul dintre partenerii lor, deoarece hack-ul a fost realizat pe conturile „angajaților” cu furnizorii noștri de cloud și coduri sursă. ”

De ce Reddit are nevoie să moară

Reddit a fost o platformă interesantă și inovatoare încă din primele zile, dar creatorii s-au vândut rapid în imperiul media Condé Nast în 2006. Doisprezece ani mai târziu, Reddit este acum o altă platformă web corporativă, cenzurată, care abuzează de confidențialitate..

Această ultimă încălcare a datelor este doar un alt exemplu care ilustrează de ce reddit trebuie să moară. Aceștia și-au pus în pericol confidențialitatea și securitatea utilizatorilor și au reținut în mod deliberat aceste informații după hack.

Și dacă ai nevoie de alte motive pentru a-ți lua rămas bun de la reddit, iată:

1. Reddit este puternic cenzurat.

Reddit în 2018 este o glumă. Multe subs-uri sunt cenzurate și moderați de mod-uri cu mână grea, care vor elimina orice din capriciu.

2. Reddit nu respectă confidențialitatea.

Cel mai recent caz arată clar. Pentru a ilustra în continuare această problemă, reddit și-a eliminat mandarul de supraveghere în 2016. După cum raportează Reuters, acest lucru sugerează că reddit „i se solicită acum să predea datele clienților” diferitelor autorități și agenții..

3. Reddit are o prejudecată distinctă.

Multe subsuburi au fost cenzurate și închise din diferite motive, supără utilizatorii reddit de mult timp. Acest lucru pare să se agraveze.

reddit închis

4. Reddit este plictisitor.

La fel ca Facebook, Twitter și alte platforme media gigant, cenzurate, reddit a devenit învechit și plictisitor în 2018.

În afară de problemele de exprimare liberă, încălcările de confidențialitate sunt, probabil, cele mai mari motive pentru a lăsa reddit acum.

Dacă sunteți gata să luați în considerare alte platforme, iată câteva alternative reddit:

  1. Știri hacker
  2. Steemit
  3. Voat
  4. Sulimeni
  5. Voten

E timpul să sari nava.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me