Дуолинго је једна од најпопуларнијих светских апликација за учење језика, која има десетине милиона активних месечних корисника. Међутим, почетком 2023. појавиле су се вести да је Дуолинго претрпео упад података који је открио податке преко 2,5 милиона корисника.
Кршење је процурило у јавне и приватне корисничке информације, укључујући права имена, адресе е-поште, бројеве телефона и уписане курсеве. Ево шта треба да знате.
Преглед садржаја
Пропад података Дуолинга: шта се догодило?
Јавност је за проблем сазнала у јануару 2023, када су подаци са 2,6 милиона корисничких налога стављени на продају на хакерском форуму за 1.500 долара.
Форум је сада затворен. Међутим, безбедносни истраживачи из ВКС-Ундергроунд-а открили су да се подаци продају на новој верзији форума за осам кредита за сајт, што значи око 2,13 долара.
Хакер тврди да је састругао податке са откривеног АПИ-ја и поделио узорак са 1.000 налога. Нападач је вероватно унео адресе е-поште из ранијих повреда у АПИ да провери да ли су повезане са активним Дуолинго налозима, креирајући скуп података са јавним и нејавним подацима.
Објашњење портпарола Дуолинга је да су подаци извучени из информација јавног профила. Међутим, тешко је у потпуности прихватити ову тврдњу јер су уштеђени подаци укључивали права имена корисника, јавне пријаве, напредак у учењу језика и адресе е-поште, које обично нису јавне.
На кога је утицао Дуолинго Хацк?
Према истраживање Сурфсхарк-а, повреда података Дуолинга је најтеже погодила САД, утицала на скоро милион налога. Јужни Судан је на другом месту са 175.000 погођених налога, а следе Шпанија (123.000), Француска (105.000) и Велика Британија (98.000).
Сваки компромитовани налог е-поште имао је око пет тачака података, укључујући њихово име, корисничко име, слику профила, језик и државу. У неким случајевима, сви подаци о кориснику су били откривени.
Шта се даље дешава са скрапаним подацима?
Брокери података често прикупљају податке са друштвених медија и продају их трећим странама у различите сврхе, укључујући маркетинг. Сајбер-криминалци, међутим, могу да користе процуреле податке корисника Дуолинга да изврше нападе друштвеног инжењеринга, као што су циљани пхисхинг напади, користећи права имена жртава и важеће адресе е-поште.
Они који су погођени могли би да примају прилагођене пхисхинг е-поруке—попут курсева језика са сниженим ценама—захваљујући процурелим именима, напретку курса Дуолинго и детаљима о матичној земљи. Ове е-поруке такође могу да садрже позивнице за путовање у земље у којима се говори језик који учите.
Сајбер криминалци такође могу да се лажно представљају за Дуолинго и шаљу е-поруке са линковима до онога што се чини да је плаћена верзија Дуолинга или премијум курса. Ако кликнете на ове везе и унесете своје податке о плаћању, нападач може украсти ваше податке.
Како се носити са кршењем података Дуолинга
Уклањање података са веб локација и апликација је добро познат проблем који утиче на многе велике технолошке компаније. На пример, у априлу 2021. подаци од око 500 милиона корисника ЛинкедИн-а су извучени.
Ако сумњате да су ваши подаци процурили током повреде, постоје кораци које можете предузети да бисте то решили. Један од њих је провера да ли су ваше информације компромитоване тако што ћете посетити веб локацију ХавеИБеенПвнед. Ово тврди да су сви оштећени Дуолинго подаци већ били у његовој бази података.
Да бисте спречили пхисхинг, пажљиво прегледајте мејлове, посебно хитне. Верификујте адресе пошиљаоца, не кликајте на сумњиве везе и прилоге и размислите о инсталирању антивирусног софтвера за побољшану заштиту од малвера у пхисхинг имејловима.
Чувајте се напада лажног представљања и никада не делите осетљиве информације као што су корисничка имена и лозинке путем е-поште, јер Дуолинго не тражи такве детаље у имејловима. Такође, пратите савете добављача, промените лозинку и размислите о постављању двофакторске аутентификације.
Шта ако нисте сигурни у вези са безбедносним мерама које је Дуолинго предузео да заштити корисничке податке? Или можда сумњате у ефикасност својих поступака? У том случају можете испробати друге апликације за учење језика.
Заштитите своје податке и ојачајте своју одбрану
Кршење података постало је све чешће, а украдени детаљи могу послужити у различите сврхе, од маркетинга до сајбер напада, укључујући покушаје крађе идентитета. Тренутно, злонамерни актери имају приступ многим информацијама корисника Дуолинга, укључујући њихова права имена и адресе е-поште.
Да би се позабавили кршењем података, корисници би требало да предузму проактивне кораке, укључујући учење како да идентификују потенцијалне повреде и покушаје лажног представљања и да се боре против пхисхинг напада.