Duolingo este una dintre cele mai populare aplicații de învățare a limbilor străine din lume, cu zeci de milioane de utilizatori activi lunar. Cu toate acestea, la începutul anului 2023, a apărut știrea că Duolingo a suferit o breșă de date care a expus datele a peste 2,5 milioane de utilizatori.
Încălcarea a scurs informații publice și private despre utilizatori, inclusiv nume reale, adrese de e-mail, numere de telefon și cursuri înscrise. Iată ce trebuie să știți.
Cuprins
Încălcarea datelor Duolingo: ce s-a întâmplat?
Publicul a aflat despre această problemă în ianuarie 2023, când datele de la 2,6 milioane de conturi de clienți au fost scoase la vânzare pe un forum de hacking pentru 1.500 de dolari.
Forumul este acum închis. Cu toate acestea, cercetătorii de securitate de la VX-Underground au descoperit că datele sunt vândute pe o nouă versiune a forumului pentru opt credite de site, ceea ce se traduce la aproximativ 2,13 USD.
Hackerul susține că a răzuit datele dintr-un API expus și a distribuit un eșantion din 1.000 de conturi. Atacatorul a introdus probabil adrese de e-mail din încălcările anterioare în API pentru a verifica dacă acestea erau conectate la conturi active Duolingo, creând un set de date cu date publice și non-publice.
Explicația unui purtător de cuvânt al Duolingo este că datele au fost răzuite din informațiile de profil public. Cu toate acestea, este greu de acceptat pe deplin această afirmație, deoarece datele răzuite includ numele reale ale utilizatorilor, autentificări publice, progresul învățării limbilor și adrese de e-mail, care de obicei nu sunt publice.
Cine a fost afectat de hack-ul Duolingo?
Conform o cercetare Surfshark, încălcarea datelor Duolingo a lovit cel mai greu SUA, afectând aproape 1 milion de conturi. Sudanul de Sud s-a clasat pe locul al doilea, cu 175.000 de conturi afectate, urmat de Spania (123.000), Franța (105.000) și Marea Britanie (98.000).
Fiecare cont de e-mail compromis a avut aproximativ cinci puncte de date scurse, inclusiv numele, numele de utilizator, fotografia de profil, limba și țara. În unele cazuri, toate detaliile unui utilizator au fost expuse.
Ce se întâmplă în continuare cu datele răzuite?
Brokerii de date colectează adesea date răzuite din rețelele sociale și le vând terților în diverse scopuri, inclusiv marketing. Totuși, criminalii cibernetici pot folosi datele scurse de utilizatori Duolingo pentru a executa atacuri de inginerie socială, cum ar fi atacuri de tip phishing, folosind numele reale ale victimelor și adresele de e-mail valide.
Cei afectați ar putea primi e-mailuri de phishing personalizate, cum ar fi cursuri de limbi străine la preț redus, datorită numelor divulgate, progresului cursului Duolingo și detaliilor țării de origine. Aceste e-mailuri pot include și invitații de călătorie în țările în care este vorbită limba pe care o înveți.
De asemenea, criminalii cibernetici pot uzurpa identitatea Duolingo și pot trimite e-mailuri cu link-uri către ceea ce pare a fi versiunea plătită a Duolingo sau un curs premium. Dacă faceți clic pe aceste linkuri și introduceți detaliile de plată, atacatorul vă poate fura informațiile.
Cum să tratați încălcarea datelor Duolingo
Eliminarea datelor de pe site-uri web și aplicații este o problemă bine-cunoscută care afectează multe companii importante de tehnologie. De exemplu, în aprilie 2021, datele de la aproximativ 500 de milioane de utilizatori LinkedIn au fost răzuite.
Dacă bănuiți că datele dvs. au fost scurse în încălcare, există pași pe care îi puteți lua pentru a o soluționa. Una dintre ele este verificarea dacă informațiile dvs. au fost compromise vizitând site-ul web HaveIBeenPwned. Aceasta susține că toate datele Duolingo încălcate erau deja în baza sa de date.
Pentru a preveni phishingul, inspectați cu atenție e-mailurile, în special cele urgente. Verificați adresele expeditorilor, nu faceți clic pe linkuri și atașamente suspecte și luați în considerare instalarea unui software antivirus pentru o protecție sporită împotriva programelor malware în e-mailurile de phishing.
Atenție la atacurile de uzurpare a identității și nu partajați niciodată informații sensibile, cum ar fi numele de utilizator și parolele, prin e-mail, deoarece Duolingo nu solicită astfel de detalii în e-mailuri. De asemenea, urmați sfaturile furnizorului, schimbați-vă parola și luați în considerare configurarea autentificării cu doi factori.
Ce se întâmplă dacă nu ești sigur de măsurile de securitate luate de Duolingo pentru a proteja datele utilizatorilor? Sau poate ai îndoieli cu privire la eficacitatea acțiunilor tale? În acest caz, puteți încerca alte aplicații de învățare a limbilor străine.
Protejați-vă datele și consolidați-vă apărările
Încălcările de date au devenit din ce în ce mai frecvente, iar detaliile furate pot servi diverselor scopuri, de la marketing la atacuri cibernetice, inclusiv încercări de phishing. În prezent, actorii rău intenționați au acces la informațiile multor utilizatori Duolingo, inclusiv la numele lor reale și la adresele de e-mail.
Pentru a aborda încălcările de date, utilizatorii ar trebui să ia măsuri proactive, inclusiv să învețe cum să identifice potențialele încălcări și încercări de uzurpare a identității și să combată atacurile de tip phishing.