Home-theater-designers
Duolingo je jedna od najpopularnijih svjetskih aplikacija za učenje jezika, koja se može pohvaliti desecima milijuna aktivnih mjesečnih korisnika. Međutim, početkom 2023. pojavila se vijest da je Duolingo pretrpio povredu podataka koja je razotkrila podatke više od 2,5 milijuna korisnika.
MUO Video dana POMICI SE ZA NASTAVAK SA SADRŽAJEM
Kršenjem su procurile javne i privatne korisničke informacije, uključujući prava imena, adrese e-pošte, telefonske brojeve i upisane tečajeve. Evo što trebate znati.
Povreda Duolingo podataka: Što se dogodilo?
Javnost je saznala za problem u siječnju 2023., kada su podaci s 2,6 milijuna korisničkih računa stavljeni na prodaju na hakerskom forumu za 1500 dolara.
Forum je sada zatvoren. Međutim, sigurnosni istraživači iz VX-Undergrounda otkrili su da se podaci prodaju na novoj verziji foruma za osam kredita za mjesto, što znači oko 2,13 USD.
automatski prosljeđuje tekstualne poruke na e -poštu
Haker tvrdi da je izvukao podatke iz izloženog API-ja i podijelio uzorak s 1000 računa. Napadač je vjerojatno ubacio adrese e-pošte iz prošlih provala u API kako bi provjerio jesu li povezane s aktivnim Duolingo računima, stvarajući skup podataka s javnim i nejavnim podacima.
Objašnjenje glasnogovornika Duolinga je da su podaci izvučeni iz informacija javnog profila. Međutim, teško je u potpunosti prihvatiti ovu tvrdnju budući da su prikupljeni podaci uključivali prava imena korisnika, javne prijave, napredak u učenju jezika i adrese e-pošte, koje obično nisu javne.
Na koga je utjecao Duolingo hack?
Prema istraživanje Surfsharka , povreda podataka Duolinga najviše je pogodila SAD, utječući na gotovo milijun računa. Južni Sudan zauzeo je drugo mjesto sa 175.000 pogođenih računa, a slijede ga Španjolska (123.000), Francuska (105.000) i UK (98.000).
Za svaki kompromitirani račun e-pošte procurilo je oko pet podataka, uključujući njihovo ime, korisničko ime, profilnu sliku, jezik i državu. U nekim su slučajevima otkriveni svi detalji korisnika.
Što se dalje događa sa skrapiranim podacima?
Brokeri podataka često skupljaju skrapirane podatke društvenih medija i prodaju ih trećim stranama u razne svrhe, uključujući marketing. Cyberkriminalci, međutim, mogu koristiti procurjele podatke korisnika Duolinga za izvršenje napadi socijalnog inženjeringa , poput ciljanih phishing napada, korištenjem pravih imena i valjanih adresa e-pošte žrtava.
Oni koji su pogođeni mogli bi primati prilagođene phishing e-poruke – poput sniženih tečajeva jezika – zahvaljujući procurjelim imenima, napretku Duolingo tečaja i pojedinostima o domovini. Ove e-poruke također mogu sadržavati pozivnice za putovanja u zemlje u kojima se govori jezik koji učite.
Cyberkriminalci se također mogu lažno predstavljati kao Duolingo i slati e-poruke s poveznicama na nešto što se čini kao plaćena verzija Duolinga ili premium tečaj. Ako kliknete ove poveznice i unesete podatke o plaćanju, napadač može ukrasti vaše podatke.
Kako se nositi s povredom podataka Duolinga
Brisanje podataka s web-mjesta i aplikacija dobro je poznat problem koji pogađa mnoge velike tehnološke tvrtke. Na primjer, u travnju 2021. prikupljeni su podaci oko 500 milijuna korisnika LinkedIna .
Ako sumnjate da su vaši podaci procurili tijekom povrede, postoje koraci koje možete poduzeti da to riješite. Jedan od njih je provjera jesu li vaši podaci ugroženi od strane posjećujući web stranicu HaveIBeenPwned . Time se tvrdi da su svi probijeni Duolingo podaci već bili u njegovoj bazi podataka.
Kako biste spriječili krađu identiteta, pažljivo pregledajte e-poštu, posebno hitnu. Provjerite adrese pošiljatelja, nemojte klikati na sumnjive poveznice i privitke i razmislite o instaliranju antivirusnog softvera za poboljšanu zaštitu od zlonamjernog softvera u phishing e-porukama.
Čuvajte se napada lažnim predstavljanjem i nikad ne dijelite osjetljive informacije poput korisničkih imena i zaporki putem e-pošte, jer Duolingo ne traži takve detalje u e-porukama. Također, slijedite savjete dobavljača, promijenite lozinku i razmislite o postavljanju dvofaktorske provjere autentičnosti.
Što ako niste sigurni koje je sigurnosne mjere Duolingo poduzeo za zaštitu korisničkih podataka? Ili možda sumnjate u učinkovitost svojih postupaka? U tom slučaju možete isprobati druge aplikacije za učenje jezika .
Zaštitite svoje podatke i ojačajte svoju obranu
Povrede podataka postale su sve učestalije, a ukradeni podaci mogu poslužiti u razne svrhe, od marketinga do kibernetičkih napada, uključujući pokušaje krađe identiteta. Trenutno zlonamjerni akteri imaju pristup informacijama mnogih korisnika Duolinga, uključujući njihova prava imena i adrese e-pošte.
Kako bi se riješili kršenja podataka, korisnici bi trebali poduzeti proaktivne korake, uključujući učenje kako identificirati potencijalna kršenja i pokušaje lažnog predstavljanja te kako se boriti protiv phishing napada.