Home-theater-designers
Duolingo ir viena no pasaulē populārākajām valodu apguves lietotnēm, kas lepojas ar desmitiem miljonu aktīvu ikmēneša lietotāju. Tomēr 2023. gada sākumā parādījās ziņas, ka Duolingo ir cietis no datu pārkāpuma, kas atklāja vairāk nekā 2,5 miljonu lietotāju datus.
MUO dienas video RITINĀT, LAI TURPINĀTU AR SATURU
Pārkāpuma rezultātā tika nopludināta publiska un privāta lietotāju informācija, tostarp īstie vārdi, e-pasta adreses, tālruņu numuri un reģistrētie kursi. Lūk, kas jums jāzina.
Duolingo datu pārkāpums: kas notika?
Sabiedrība par šo problēmu uzzināja 2023. gada janvārī, kad uzlaušanas forumā tika pārdoti dati no 2,6 miljoniem klientu kontu par USD 1500.
Forums tagad ir slēgts. Tomēr drošības pētnieki no VX-Underground atklāja, ka dati tiek pārdoti jaunā foruma versijā par astoņiem vietnes kredītiem, kas nozīmē aptuveni 2,13 USD.
Hakeris apgalvo, ka ir izkopis datus no atklātas API un kopīgojis paraugu no 1000 kontiem. Uzbrucējs, iespējams, ievadīja API e-pasta adreses no iepriekšējiem pārkāpumiem, lai pārbaudītu, vai tās ir saistītas ar aktīviem Duolingo kontiem, izveidojot datu kopu ar publiskiem un nepubliskiem datiem.
Duolingo pārstāvja skaidrojums ir tāds, ka dati tika izvilkti no publiskā profila informācijas. Tomēr ir grūti pilnībā pieņemt šo apgalvojumu, jo iegūtie dati ietvēra lietotāju īstos vārdus, publiskos pieteikumvārdus, valodas apguves gaitu un e-pasta adreses, kas parasti nav publiskas.
Kuru ietekmēja Duolingo Hack?
Saskaņā ar Surfshark pētījums , Duolingo datu pārkāpums vissmagāk skāra ASV, ietekmējot gandrīz 1 miljonu kontu. Dienvidsudāna ierindojās otrajā vietā ar 175 000 ietekmēto kontu, kam seko Spānija (123 000), Francija (105 000) un Apvienotā Karaliste (98 000).
Katram apdraudētajam e-pasta kontam tika nopludināti aptuveni pieci datu punkti, tostarp viņu vārds, lietotājvārds, profila attēls, valoda un valsts. Dažos gadījumos tika atklāta visa lietotāja informācija.
vai varat izmantot dažāda izmēra aunu
Kas tālāk notiks ar izkoptajiem datiem?
Datu brokeri bieži vāc izkoptus sociālo mediju datus un pārdod tos trešajām personām dažādiem mērķiem, tostarp mārketingam. Tomēr kibernoziedznieki izpildei var izmantot Duolingo lietotāju nopludinātos datus sociālās inženierijas uzbrukumi , piemēram, mērķtiecīgi pikšķerēšanas uzbrukumi, izmantojot upuru īstos vārdus un derīgas e-pasta adreses.
Ietekmētie var saņemt pielāgotus pikšķerēšanas e-pasta ziņojumus, piemēram, valodu kursus ar atlaidēm, pateicoties nopludinātajiem vārdiem, Duolingo kursa progresam un informācijai par mītnes valsti. Šajos e-pasta ziņojumos var būt iekļauti arī ielūgumi ceļot uz valstīm, kurās runā valodā, kuru jūs mācāties.
Kibernoziedznieki var arī uzdoties par Duolingo un sūtīt e-pasta ziņojumus ar saitēm uz to, kas šķietami ir Duolingo maksas versija vai augstākās kvalitātes kurss. Ja noklikšķināsit uz šīm saitēm un ievadīsit maksājuma informāciju, uzbrucējs var nozagt jūsu informāciju.
Kā rīkoties ar Duolingo datu pārkāpumu
Datu izgriešana no vietnēm un lietotnēm ir plaši pazīstama problēma, kas ietekmē daudzus lielākos tehnoloģiju uzņēmumus. Piemēram, 2021. gada aprīlī dati no aptuveni 500 miljoniem LinkedIn lietotāju tika nokasīti .
Ja jums ir aizdomas, ka jūsu dati ir nopludināti pārkāpuma rezultātā, varat veikt dažas darbības, lai to novērstu. Viens no tiem ir pārbaudīt, vai jūsu informācija nav apdraudēta apmeklējot vietni HaveIBeenPwned . Tas apgalvo, ka visi pārkāptie Duolingo dati jau bija tā datubāzē.
Lai novērstu pikšķerēšanu, rūpīgi pārbaudiet e-pastus, īpaši steidzamos. Pārbaudiet sūtītāju adreses, neklikšķiniet uz aizdomīgām saitēm un pielikumiem un apsveriet iespēju instalēt pretvīrusu programmatūru, lai uzlabotu aizsardzību pret ļaunprātīgu programmatūru pikšķerēšanas e-pastos.
kā pārbaudīt dms instagram vietnē
Uzmanieties no uzdošanās uzbrukumiem un nekad nekopīgojiet sensitīvu informāciju, piemēram, lietotājvārdus un paroles, izmantojot e-pastu, jo Duolingo neprasa šādu informāciju e-pastā. Tāpat ievērojiet pārdevēja ieteikumus, mainiet paroli un apsveriet iespēju iestatīt divu faktoru autentifikāciju.
Ko darīt, ja neesat pārliecināts par drošības pasākumiem, ko Duolingo veica, lai aizsargātu lietotāju datus? Vai varbūt jums ir šaubas par savu darbību efektivitāti? Tādā gadījumā varat izmēģināt citas valodu apguves lietotnes .
Aizsargājiet savus datus un pastipriniet aizsardzību
Datu pārkāpumi ir kļuvuši arvien izplatītāki, un nozagtās detaļas var kalpot dažādiem mērķiem, sākot no mārketinga līdz kiberuzbrukumiem, tostarp pikšķerēšanas mēģinājumiem. Pašlaik ļaunprātīgiem dalībniekiem ir piekļuve daudzu Duolingo lietotāju informācijai, tostarp viņu īstajiem vārdiem un e-pasta adresēm.
Lai novērstu datu pārkāpumus, lietotājiem ir jāveic aktīvas darbības, tostarp jāapgūst, kā identificēt iespējamos pārkāpumus un uzdošanās mēģinājumus, kā arī apkarot pikšķerēšanas uzbrukumus.