康泰纳仕(Advanced Publications)媒体帝国旗下的热门论坛Reddit最近因数据泄露事件而成为新闻焦点,该事件暴露了用户的私人信息。
虽然很难确定到底有多少人受到影响--主要是因为Reddit没有透露太多信息--但他们确实做到了公开承认"严重 "数据泄露,第三方可直接访问敏感用户数据:
2007年及之前的所有Reddit数据,包括账户凭证和电子邮件地址
访问的内容:一份完整的旧数据库备份,其中包含Reddit早期的用户数据--从2005年网站推出到2007年5月。 在Reddit的最初几年,它的功能较少,因此该备份中包含的最重要的数据是帐户凭据(用户名 + 加盐的散列密码)、电子邮件地址和所有内容(大部分是公开信息,但也有私人信息)。
2018年6月Reddit发送的电子邮件摘要
访问的内容:日志包含我们在2018年6月3日至6月17日期间发送的电子邮件摘要。 日志包含邮件摘要本身 - 它们像这样. 文摘将用户名与相关电子邮件地址连接起来,包含从您订阅的热门和安全的子论坛中选择的建议帖子。
如果reddit早在6月份就发现了这一黑客行为,他们为什么要等到8月份才提醒用户呢?
这种情况也说明了双因素身份验证的漏洞正如他们在公告中透露的那样:
我们的代码和基础架构的主要访问点已经采用了需要双因素验证(2FA)的强身份验证、我们了解到,基于SMS的身份验证并不像我们希望的那样安全主要通过短信拦截进行攻击。
虽然2FA在很多情况下都不失为一个好主意,但它肯定不是安全的灵丹妙药。众所周知. reddit的管理员应该知道这一点--也许现在他们收到了备忘录。
提到的第二起数据泄露事件涉及电子邮件摘要这一点尤其令人担忧,因为它给黑客提供了帐户和用户的电子邮件地址从而使他们能够 用真实身份链接reddit用户.
因此,真正的问题是这是如何发生的...
也许reddit内部有人收买了 "黑客"--谁知道呢。 用户数据非常宝贵,因此不排除这种可能。
vqn green
以下是一些隐私提示,可适用于Reddit以外的其他平台:
- 不要在reddit或其他社交媒体上使用您的真实姓名。
- 不要使用真实电子邮件。 在reddit上,你可以使用完全虚构的电子邮件地址注册--无需电子邮件验证。 但如果你仍然希望收到电子邮件通知,你可以设置一个免费的安全电子邮件帐户(如Tutanota或Mailfence),并将其用于你的reddit个人资料。
- 使用唯一且安全的密码。 不要在不同的平台上使用相同的密码。 查看最佳密码管理器.)
- 考虑使用2FA(但请记住,双因素身份验证--尤其是2FA短信--具有以下特点已知漏洞).
- 跳过调查。
- 小心泄露私人信息,如雇主、地点和其他任何可能被用于追踪您的信息。
- 请记住,无论是在reddit还是其他任何地方,都有很多方法可以在网上识别您的身份。 这说明有必要使用隐私工具如安全浏览器广告/跟踪拦截器,一个良好的VPN加密和匿名您的互联网流量等等。 您还可以在最好的VPN根据Reddit.
当然,您采取的预防措施应与您的威胁等级相符。 但正如最近的黑客攻击事件所示,您的数据可能最终落入他人之手。
在最新的例子中,reddit声称这也与他们的一个合作伙伴有关,因为黑客攻击的对象是 "我们的云和源代码托管服务提供商的员工账户"。
vqn green
Reddit早期是一个有趣的创新平台,但其创建者很快在2006年将其出售给康泰纳仕媒体帝国。 12年后的今天,Reddit只是另一个企业化的、被审查的、侵犯隐私的网络平台。
最新的数据泄露事件只是另一个例子,说明了为什么Reddit需要消亡。 他们将用户的隐私和安全置于危险之中,并在黑客攻击后故意隐瞒这些信息。
如果您还需要更多告别Reddit的理由,请点击这里:
1. Reddit受到严格审查。
2018年的Reddit就是个笑话。 许多子网站都受到严厉的审查和版主管理,他们会随心所欲地删除任何内容。
2. Reddit不尊重您的隐私。
最新案例清楚地表明了这一点。 为了进一步说明这个问题,reddit在2016年移除了其监控令金丝雀。 由于路透社报道这表明,reddit "现在被要求将客户数据 "移交给各当局和机构。
3. Reddit有明显的偏见。
许多分站因各种原因被审查和关闭,令长期使用reddit的用户感到不安。 这种情况似乎越来越严重。
4. Reddit很无聊。
就像Facebook、Twitter和其他审查严格的巨型媒体平台一样,reddit在2018年也变得陈旧乏味。
除了言论自由问题,侵犯隐私权可以说是现在离开Reddit的最大原因。
如果您准备好考虑其他平台,这里有一些Reddit替代品:
是时候跳槽了。
我还可以推荐Lemmy吗?
[]