престани да користиш Реддит


Реддит - популарни форум у власништву медијског царства Цонде Наст (Адванцед Публицатионс) - недавно је објављен због вести о кршењу података које су откриле информације приватних корисника.

Иако је тешко одредити колико је људи погођено - углавном зато што Реддит не открива много информација - они су јавно признали „озбиљно“ кршење података који трећим странама пружа директан приступ осетљивим корисничким подацима:

Сви подаци Реддита из 2007. године и пре, укључујући веродостојне податке рачуна и адресе е-поште

Доступно је: Потпуна копија старе сигурносне копије базе података која садржи веома ране Реддит корисничке податке - од покретања веб локације 2005. до маја 2007. У првим годинама Реддита имао је много мање функција, тако да су најзначајнији подаци садржани у овој резервној копији вјеродајнице (корисничко име + слани хасхедпассворд), адресе е-поште и сав садржај (углавном јавне, али и приватне поруке) од тада.

Сажетак путем е-поште послао је Реддит у јуну 2018. године

Доступно је: Дневници који садрже податке о е-пошти које смо послали између 3. и 17. јуна 2018. Записници садрже и саму е-пошту за пробављање - они изгледају овако. Пријемници повезују корисничко име са придруженом адресом е-поште и садрже предложене постове из одабраних популарних и сигурних за подреддит-ове на које сте се претплатили..

Ако је реддит овај хак открио још у јуну, зашто су чекали до августа да би упозорили своје кориснике?

Ова ситуација такође илуструје рањивости двофакторске аутентификације, као што су открили у својој најави:

Већ имамо примарне приступне тачке за код и инфраструктуру које стоје иза снажне аутентификације која захтева две факторске аутентификације (2ФА), сазнали смо да потврда идентитета на основу СМС-а није ни приближно тако сигурна као што бисмо се надали, а главни напад био је путем СМС пресретања.

Иако 2ФА није лоша идеја у многим ситуацијама, то сигурно није сигурносни сребрни метак - као што знамо годинама. Админи на Реддиту требали су то знати - можда су сад добили меморандум.

Споменуто је друго кршење података, у које је укључено дигестс е-поште, посебно забрињава јер даје хакерима оно налога и адресе е-поште корисника, на тај начин омогућавајући им да повезати реддит корисника са стварним идентитетом.

Право питање је како се то догодило ...

Можда је неко из реда Реддита био плаћен да омогући приступ "хакерима" - ко зна. Кориснички подаци су веома вредни, тако да их не треба искључити.

Савети за приватност Реддита

Ево неколико савета о приватности, који се поред Реддита могу применити и на друге платформе:

  1. Немојте користити своје право име на реддит-у или другим друштвеним медијима.
  2. Немојте користити свој прави емаил. На реддит-у можете да се региструјете са потпуно измишљеном адресом е-поште - није потребна верификација е-поште. Али ако и даље желите примати обавијести путем е-поште, можете поставити бесплатни сигурни рачун е-поште (као што је Тутанота или Маилфенце) и користити га по потреби за свој реддит профил.
  3. Користите јединствене и сигурне лозинке. Немојте користити исту лозинку за различите платформе. (Погледајте најбоље менаџере лозинки.)
  4. Размислите о употреби 2ФА (али имајте на уму да две факторске аутентификације - посебно 2ФА СМС - имају познате рањивости).
  5. Прескочите анкете.
  6. Пазите на откривање приватних података, као што су послодавац, локације и било шта друго што би неко могао да употреби за проналазак.
  7. Запамтите да постоји много начина да вас идентификујете путем интернета - било да је то реддит или било где друго. Ово илуструје потребу за коришћењем алата за приватност, попут сигурног прегледача, блокатора огласа / праћења, доброг ВПН-а за шифровање и анониму вашег интернет саобраћаја и још много тога.

Наравно, мере предострожности треба да одговарају вашем нивоу претње. Али како показује овај недавни хак, ваши би подаци могли завршити у нечијим рукама.

Са најновијим примером, реддит је тврдио да је такође повезан са једним од њихових партнера, пошто је хакирање извршено на „запосленим рачунима“ код наших пружатеља услуга хостинга у облаку и изворног кода. “

Зашто Реддит треба да умре

Реддит је био занимљива и иновативна платформа у раним данима, али креативци су се брзо распродали у медијском царству Цонде Наст 2006. Дванаест година касније Реддит је само још једна корпоративна, цензурисана веб платформа која злоупотребљава приватност..

Ово последње кршење података само је још један пример који илуструје зашто реддит треба умрети. Изложили су ризик приватности и сигурности својих корисника и намерно су одузели ове информације након хака.

А ако вам треба још неких разлога да се поздравите са реддит-ом, ево:

1. Реддит је жестоко цензуриран.

Реддит у 2018. години је шала. Много подморница је цензурирано и модерирано од стране тешких модова који ће уклонити било шта на ћуд.

2. Реддит не поштује вашу приватност.

Последњи случај то јасно показује. Како би додатно илустрирао ово питање, реддит је уклонио свој канарни за надзор у 2016. години. Како преноси Реутерс, ово сугерише да се од реддита „сада тражи да преда податке о клијентима“ разним властима и агенцијама.

3. Реддит има изразиту пристраност.

Многи су претплатници цензурирани и искључени из различитих разлога, што је узнемирило дугогодишње реддит кориснике. Чини се да ово постаје све горе.

реддит искључи

4. Реддит је досадан.

Баш као што су Фацебоок, Твиттер и друге џиновске, цензуриране медијске платформе, реддит је 2018. постао устајан и досадан.

Осим проблема са слободом говора, кршења приватности су можда највећи разлози да се сада препустите реддиту.

Ако сте спремни да размислите о другим платформама, ево неколико опција за реддит:

  1. Хацкер Невс
  2. Стеемит
  3. Воат
  4. Раддле
  5. Вотен

Време је за скок брода.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me