Home-theater-designers
Duolingo е едно от най-популярните приложения за изучаване на езици в света, което се гордее с десетки милиони активни потребители месечно. Въпреки това, в началото на 2023 г. се появиха новини, че Duolingo е претърпял нарушение на данните, което разкрива данните на над 2,5 милиона потребители.
MUO Видео на деня ПРЕВЪРТЕТЕ, ЗА ДА ПРОДЪЛЖИТЕ СЪС СЪДЪРЖАНИЕТО
Пробивът изтече публична и частна потребителска информация, включително истински имена, имейл адреси, телефонни номера и записани курсове. Ето какво трябва да знаете.
как да отворя .dat файл
Пробивът на данни на Duolingo: Какво се случи?
Обществеността научи за проблема през януари 2023 г., когато данни от 2,6 милиона клиентски акаунта бяха пуснати за продажба на хакерски форум за 1500 долара.
Форумът вече е затворен. Изследователите по сигурността от VX-Underground обаче установиха, че данните се продават в нова версия на форума за осем кредита за сайт, което се превежда на около ,13.
Хакерът твърди, че е изтеглил данните от разкрит API и е споделил извадка от 1000 акаунта. Нападателят вероятно е изпратил имейл адреси от минали пробиви в API, за да провери дали са свързани с активни акаунти в Duolingo, създавайки набор от данни с публични и непублични данни.
Обяснението на говорител на Duolingo е, че данните са взети от информация в публичен профил. Въпреки това е трудно да се приеме напълно това твърдение, тъй като изчерпаните данни включват истински имена на потребители, публични влизания, напредък в изучаването на език и имейл адреси, които обикновено не са публични.
Кой беше засегнат от хакването на Duolingo?
Според изследване на Surfshark , нарушението на данните на Duolingo засегна най-силно САЩ, засягайки почти 1 милион акаунта. Южен Судан се класира на второ място със 175 000 засегнати акаунта, следван от Испания (123 000), Франция (105 000) и Обединеното кралство (98 000).
Всеки компрометиран имейл акаунт имаше около пет изтекли данни, включително тяхното име, потребителско име, профилна снимка, език и държава. В някои случаи всички данни на потребителя бяха разкрити.
Какво се случва с изкопаните данни след това?
Брокерите на данни често събират изчерпани данни от социалните медии и ги продават на трети страни за различни цели, включително маркетинг. Киберпрестъпниците обаче могат да използват изтеклите данни на потребители на Duolingo, за да екзекутират атаки чрез социално инженерство , като насочени фишинг атаки, използвайки истинските имена и валидни имейл адреси на жертвите.
Засегнатите биха могли да получат персонализирани фишинг имейли – като езикови курсове с отстъпка – благодарение на изтекли имена, напредък на курса по Duolingo и подробности за родната държава. Тези имейли могат също така да включват покани за пътуване до страни, където се говори езикът, който изучавате.
Киберпрестъпниците могат също така да се представят за Duolingo и да изпращат имейли с връзки към това, което изглежда е платената версия на Duolingo или премиум курс. Ако щракнете върху тези връзки и въведете данните си за плащане, нападателят може да открадне вашата информация.
Как да се справим с нарушаването на данните на Duolingo
Изтриването на данни от уебсайтове и приложения е добре известен проблем, засягащ много големи технологични компании. Например през април 2021 г. данните от около 500 милиона потребители на LinkedIn бяха изчерпани .
Ако подозирате, че вашите данни са изтекли при пробива, има стъпки, които можете да предприемете, за да го разрешите. Един от тях е проверка дали вашата информация е била компрометирана от посещавайки уебсайта HaveIBeenPwned . Това твърди, че всички нарушени данни на Duolingo вече са били в неговата база данни.
как да проверите дали твърдият диск се повреди
За да предотвратите фишинг, внимателно проверявайте имейлите, особено спешните. Проверете адресите на подателите, не кликвайте върху подозрителни връзки и прикачени файлове и помислете за инсталиране на антивирусен софтуер за подобрена защита срещу зловреден софтуер във фишинг имейли.
Пазете се от атаки с имитация и никога не споделяйте чувствителна информация като потребителски имена и пароли по имейл, тъй като Duolingo не иска такива подробности в имейлите. Освен това следвайте съветите на доставчика, променете паролата си и помислете за настройка на двуфакторно удостоверяване.
Какво ще стане, ако не сте сигурни относно мерките за сигурност, които Duolingo предприе, за да защити потребителските данни? Или може би имате съмнения относно ефективността на вашите действия? В такъв случай можете да опитате други приложения за изучаване на езици .
Защитете данните си и укрепете защитите си
Пробивите на данни стават все по-често срещани и откраднатите данни могат да служат за различни цели, от маркетинг до кибератаки, включително опити за фишинг. Понастоящем злонамерените участници имат достъп до информацията на много потребители на Duolingo, включително истинските им имена и имейл адреси.
За да се справят с нарушенията на данните, потребителите трябва да предприемат проактивни стъпки, включително да се научат как да идентифицират потенциални нарушения и опити за представяне под чужда самоличност и да се борят с фишинг атаките.