Home-theater-designers
Duolingo är en av världens mest populära appar för språkinlärning, med dussintals miljoner aktiva månadsanvändare. Men tidigt 2023 kom nyheten att Duolingo hade drabbats av ett dataintrång som avslöjade data från över 2,5 miljoner användare.
Dagens video från MUO SCROLL FÖR ATT FORTSÄTTA MED INNEHÅLL
Intrånget läckte offentlig och privat användarinformation, inklusive riktiga namn, e-postadresser, telefonnummer och anmälda kurser. Här är vad du behöver veta.
Duolingo dataintrång: vad hände?
Allmänheten fick reda på problemet i januari 2023, när data från 2,6 miljoner kundkonton lades ut till försäljning på ett hackingforum för 1 500 dollar.
Forumet är nu stängt. Säkerhetsforskare från VX-Underground fann dock att data säljs på en ny version av forumet för åtta webbplatskrediter, vilket översätts till cirka 2,13 USD.
Hackaren påstår sig ha skrapat data från ett exponerat API och delat ett prov från 1 000 konton. Angriparen matade sannolikt e-postadresser från tidigare intrång i API:et för att kontrollera om de var länkade till aktiva Duolingo-konton, vilket skapade en datauppsättning med offentliga och icke-offentliga data.
Förklaringen från en talesperson för Duolingo är att uppgifterna skrapats från offentlig profilinformation. Det är dock svårt att acceptera detta påstående helt eftersom den skrapade informationen inkluderade användarnas riktiga namn, offentliga inloggningar, språkinlärningsframsteg och e-postadresser, som vanligtvis inte är offentliga.
Vem påverkades av Duolingo-hacket?
Enligt en Surfshark-forskning , drabbade Duolingo-dataintrånget USA hårdast och drabbade nästan 1 miljon konton. Sydsudan rankades tvåa med 175 000 påverkade konton, följt av Spanien (123 000), Frankrike (105 000) och Storbritannien (98 000).
Varje komprometterat e-postkonto hade cirka fem datapunkter läckta, inklusive deras namn, användarnamn, profilbild, språk och land. I vissa fall avslöjades alla en användares detaljer.
hur man håller den bärbara datorn från överhettning
Vad händer med de skrapade uppgifterna härnäst?
Datamäklare samlar ofta in skrapad data från sociala medier och säljer den till tredje part för olika ändamål, inklusive marknadsföring. Cyberkriminella kan dock använda läckt data från Duolingo-användare för att exekvera socialtekniska attacker , som riktade nätfiskeattacker, med offrens riktiga namn och giltiga e-postadresser.
De som drabbas kan få skräddarsydda nätfiske-e-postmeddelanden – som rabatterade språkkurser – tack vare läckta namn, Duolingo-kursframsteg och hemlandsdetaljer. Dessa e-postmeddelanden kan också innehålla reseinbjudningar till länder där språket du lär dig talas.
macos -installationen kunde inte slutföras
De cyberbrottslingar kan också utge sig för att vara Duolingo och skicka e-postmeddelanden med länkar till vad som verkar vara den betalda versionen av Duolingo eller en premiumkurs. Om du klickar på dessa länkar och anger dina betalningsuppgifter kan angriparen stjäla din information.
Hur man hanterar dataintrånget i Duolingo
Dataskrotning från webbplatser och appar är ett välkänt problem som påverkar många stora teknikföretag. Till exempel i april 2021, data från cirka 500 miljoner LinkedIn-användare skrapades .
Om du misstänker att din data har läckt under intrånget finns det åtgärder du kan vidta för att åtgärda det. En av dem är att kontrollera om din information har äventyrats av besöker HaveIBeenPwned-webbplatsen . Detta hävdar att all bruten Duolingo-data redan fanns i dess databas.
För att förhindra nätfiske, inspektera e-postmeddelanden noggrant, särskilt brådskande sådana. Verifiera avsändaradresser, klicka inte på misstänkta länkar och bilagor och överväg att installera antivirusprogram för förbättrat skydd mot skadlig programvara i nätfiske-e-postmeddelanden.
Akta dig för identitetsattacker och dela aldrig känslig information som användarnamn och lösenord via e-post, eftersom Duolingo inte ber om sådana detaljer i e-postmeddelanden. Följ även säljarens råd, ändra ditt lösenord och överväg att ställa in tvåfaktorsautentisering.
Vad händer om du är osäker på säkerhetsåtgärderna Duolingo vidtog för att skydda användardata? Eller kanske du tvivlar på effektiviteten av dina handlingar? I så fall kan du prova andra språkinlärningsappar .
Skydda dina data och stärk dina försvar
Dataintrång har blivit allt vanligare och de stulna detaljerna kan tjäna olika syften, från marknadsföring till cyberattacker, inklusive nätfiskeförsök. För närvarande har illvilliga aktörer tillgång till många Duolingo-användares information, inklusive deras riktiga namn och e-postadresser.
För att ta itu med dataintrång bör användare vidta proaktiva åtgärder, inklusive lära sig att identifiera potentiella intrång och personifieringsförsök och bekämpa nätfiskeattacker.