Kas olete saanud Duolingolt meili? See võib olla pettus, eriti kuna privaatsed andmed on häkkeritele lekkinud. Ça alors!
Duolingo öökulli e-kirjad on tavaliselt halvimal juhul häirivad. Kuid nüüd on küberkurjategijatel käsi teie e-posti aadressi ja Duolingo andmetega, nii et nad saavad teile saata täpselt sihitud e-kirju, et meelitada teid andmepüügilõksudesse.
Siin on põhjus, miks te ei saa enam Duolingo meile usaldada.
Kuidas said ründajad teie teavet Duolingolt?
Uskuge või mitte, suurem osa teie Duolingo andmetest on kättesaadavad kõigile, kellel on mööduv huvi ja vähe aega. Külastades näete põhilisi profiiliandmeid, nagu kasutajanimi, profiilipildid ja õpitavad keeled https://www.duolingo.com/profile/[username]— kasutajanimi on selle profiil, kellest olete huvitatud.
Kui teil on paar tundi aega tappa, saate uurida mõnekümne profiili kohta, kontrollida, kas kasutajanimesid kasutatakse mujal või isegi käivitage vastupidine pildiotsing profiilipildil ja vaadake, kus see mujal Internetis kuvatakse.
See on lõbus viis aja veetmiseks, kuid ebaefektiivne, kui teie eesmärk on koguda tohutuid andmemahtusid, ja see on üsna lihtne luua rakendus, mis kraabib teie eest veebisaitidelt andmeid.
Kasutades oma platvormi Rakenduse programmeerimisliides (API), on veelgi lihtsam koguda tohutul hulgal avalikke andmeid sellistelt platvormidelt nagu Facebook, Twitter, LinkedIn või Duolingo.
Jaanuaris 2023 Rekord teatasid, et häkkerid olid kasutanud Duolingo API-d 2,6 miljoni kasutaja avalike andmete kraapimiseks ja postitanud andmed müügiks nüüdseks kadunud breached.to foorumisse.
Kuigi Duolingo tunnistas, et andmed olid kehtivad, nõudis ettevõte, et need olid avalikult kättesaadavad profiiliandmed ja et häkkimist ega andmetega seotud rikkumist pole toimunud.
22. augustil 2023 avastas pahavara turg VX-Underground X-is (varem Twitterina tuntud platvorm), et see kraabis andmeid. sisaldas ka kasutajate e-posti aadresse ning et seda võidi ja oli kasutatud lisateabe, sealhulgas nime ja telefoninumbri, hankimiseks number.
Kuidas saab Duolingo andmeid teie vastu kasutada?
Duolingo meilid on nii tavalised, et neist on saanud põhimeem. Kui jätate ühe päeva esperanto harjutamata, ilmub teie postkasti Duolingo öökulli maskott Duo, kes teatab teile, et ta on kurb.
Varsti pärast seda ilmuvad ebamääraselt ähvardavad meilid koos meilidega, mis ütlevad teile, et teie jada on külmunud, siis katki ja et libisete edetabelites alla, siis manitsused võtta kolm minutit õppetund.
Iga e-kiri sisaldab teavet teie hiljutiste keeleõppetegevuste kohta ja sisaldab mugavat linki saidile sisselogimiseks.
Nüüd on teie nimi, Duolingo teave ja tegevus potentsiaalsete kurjategijate käes, seega on triviaalselt lihtne koostada automaatselt andmepüügimeile, mis veenavad teid lingil klõpsama.
Peame tõenäoliseks, et link palub teil sisse logida, andes ründajatele ka teie parooli.
Petukirjad võivad tunduda veelgi autentsemad, kui ründajad kasutavad ära palju saadaolevaid Duolingo domeene. Kas usaldaksite meili aadressilt duolingo.live, duolingo.tech, duolingo.world või duolingo.life? Kõik on praegu saadaval alla 10 dollari eest, samas kui pisut mõjuvama duolingo.clubi saab osta suhteliselt järsu hinnasildiga, umbes 600 dollariga (kirjutamise ajal).
Teie e-posti aadressi ja parooliga võivad kurjategijad hakata ründama teie teisi veebikontosid.
Kuidas kaitsta end Duolingo andmepüügipettuste eest
Kui olete mures selle pärast, et teie andmed võivad sisalduda 2,6 miljoni kirjega andmestikus, peaksite esimese asjana liikuma on möllatudja sisestage oma e-posti aadress. Kui see on seal, näete rikkumisi, mille käigus teie andmed avalikustati.
Järgmisena peaksite loobuma kõigi Duolingo meilide tellimusest. Need on niikuinii ärritavad ja kui mõni teie postkasti jõuab, teate, et need on petturitelt. Tehke seda teenuse ajaloolise tõetruu sõnumi abil, nagu isegi tellimuse tühistamise nupud võivad olla pettused!
Alati on hea mõte luua iga kasutatava teenuse jaoks eraldi parool. Nii ei saa seda kasutada ühelgi teisel teie kontol, kui teie parool satub andmerikkumise tõttu ohtu või avastate selle kogemata andmepüügirünnakus.
Kui saate, kasutage ka iga veebisaidi või rakenduse jaoks ainulaadset e-posti aadressi. See on lihtne varjata oma meiliaadressija takistab selle edastamist muudes petuskeemides või rämpspostikampaaniates kasutamiseks. Soovitame lihtsat kõikehõlmav meilide edastamine selle jaoks.
Duolingo ei ole ainus viis uue keele õppimiseks
Kui te pole rahul sellega, kuidas Duolingo tegi teie avalikud ja privaatsed andmed oma API kaudu kättesaadavaks, või võib-olla kui olete pettunud selle didaktilises taktikas ja pedagoogilises pedantsuses, võite kaaluda Duo hülgamist. hea.
Duolingost lahkumine ei tähenda, et peate oma õpingutest loobuma ja seal on palju suurepäraseid saite, mis aitavad võrgus keelte õppimise koormust kergendada.
