Keeleõpperakendusse Duolingo häkiti sisse, nii et küberkurjategijatel võib olla juurdepääs teie nimele ja asukohale. Siin on põhjus, miks see on oluline.
Duolingo on üks maailma populaarsemaid keeleõpperakendusi, millel on kümneid miljoneid aktiivseid igakuiseid kasutajaid. Kuid 2023. aasta alguses levis uudis, et Duolingo on kannatanud andmetega seotud rikkumise tõttu, mis paljastas enam kui 2,5 miljoni kasutaja andmed.
Rikkumise käigus lekkis avalik ja privaatne kasutajateave, sealhulgas pärisnimed, e-posti aadressid, telefoninumbrid ja registreerunud kursused. Siin on, mida peate teadma.
Duolingo andmete rikkumine: mis juhtus?
Avalikkus sai probleemist teada 2023. aasta jaanuaris, kui häkkimisfoorumis pandi 1500 dollari eest müüki 2,6 miljoni kliendikonto andmed.
Foorum on nüüd suletud. VX-Undergroundi turvateadlased leidsid aga, et andmeid müüakse foorumi uues versioonis kaheksa saidi krediidi eest, mis tähendab umbes 2,13 dollarit.
Häkker väidab, et ta kraapis andmed paljastatud API-st ja jagas näidist 1000 kontolt. Tõenäoliselt sisestas ründaja API varasemate rikkumiste e-posti aadressid, et kontrollida, kas need on lingitud aktiivsete Duolingo kontodega, luues andmestiku avalike ja mitteavalike andmetega.
Duolingo pressiesindaja selgituseks on, et andmed kraabiti avalikust profiiliteabest. Selle väitega on aga raske täielikult nõustuda, kuna kogutud andmed hõlmasid kasutajate pärisnimesid, avalikke sisselogimisandmeid, keeleõppe edenemist ja e-posti aadresse, mis tavaliselt ei ole avalikud.
Keda Duolingo häkkimine mõjutas?
Vastavalt Surfsharki uuring, tabas Duolingo andmetega seotud rikkumine USA-d kõige rängemalt, mõjutades peaaegu miljonit kontot. Teisel kohal oli Lõuna-Sudaan 175 000 mõjutatud kontoga, järgnesid Hispaania (123 000), Prantsusmaa (105 000) ja Ühendkuningriik (98 000).
Igal ohustatud meilikontol lekkis umbes viis andmepunkti, sealhulgas nende nimi, kasutajanimi, profiilipilt, keel ja riik. Mõnel juhul avalikustati kõik kasutaja andmed.
Mis juhtub kraabitud andmetega järgmisena?
Andmemaaklerid koguvad sageli kogutud sotsiaalmeedia andmeid ja müüvad neid erinevatel eesmärkidel, sealhulgas turunduse eesmärgil, kolmandatele osapooltele. Küberkurjategijad võivad aga täitmiseks kasutada Duolingo kasutajate lekkinud andmeid sotsiaalse inseneri rünnakud, nagu sihitud andmepüügirünnakud, kasutades ohvrite pärisnimesid ja kehtivaid e-posti aadresse.
Need, keda see puudutab, võivad tänu lekkinud nimedele, Duolingo kursuse edenemisele ja koduriigi üksikasjadele saada kohandatud andmepüügimeile (nt soodushinnaga keelekursused). Need meilid võivad sisaldada ka reisikutseid riikidesse, kus räägitakse õpitavat keelt.
Küberkurjategijad võivad esineda ka Duolingona ja saata e-kirju linkidega, mis näivad olevat Duolingo tasuline versioon või tasuline kursus. Kui klõpsate nendel linkidel ja sisestate oma makseandmed, võib ründaja teie teabe varastada.
Kuidas tulla toime Duolingo andmete rikkumisega
Andmete eemaldamine veebisaitidelt ja rakendustest on tuntud probleem, mis mõjutab paljusid suuremaid tehnoloogiaettevõtteid. Näiteks aprillis 2021 andmeid kraabiti umbes 500 miljonilt LinkedIni kasutajalt.
Kui kahtlustate, et teie andmed lekkisid rikkumise käigus, saate selle lahendamiseks võtta meetmeid. Üks neist on kontrollimine, kas teie teave on rikutud külastades veebisaiti HaveIBeenPwned. See väidab, et kõik rikutud Duolingo andmed olid juba selle andmebaasis.
Andmepüügi vältimiseks kontrollige hoolikalt e-kirju, eriti kiireloomulisi. Kinnitage saatja aadressid, ärge klõpsake kahtlastel linkidel ja manustel ning kaaluge viirusetõrjetarkvara installimist, et andmepüügimeilide pahavara eest paremini kaitsta.
Hoiduge kellegi teisena esinemise rünnakute eest ja ärge kunagi jagage meili teel tundlikku teavet, nagu kasutajanimed ja paroolid, kuna Duolingo ei küsi meilides selliseid üksikasju. Järgige ka müüja nõuandeid, muutke oma parooli ja kaaluge kahefaktorilise autentimise seadistamist.
Mida teha, kui te pole kindel, milliseid turvameetmeid Duolingo kasutajaandmete kaitsmiseks võttis? Või äkki kahtlete oma tegevuse tõhususes? Sel juhul võite proovida muud keeleõppe rakendused.
Kaitske oma andmeid ja tugevdage oma kaitsemehhanisme
Andmerikkumised on muutunud üha tavalisemaks ja varastatud üksikasjad võivad teenida erinevaid eesmärke alates turundusest kuni küberrünnakuteni, sealhulgas andmepüügikatseteni. Praegu on pahatahtlikel osalejatel juurdepääs paljude Duolingo kasutajate teabele, sealhulgas nende tegelikele nimedele ja e-posti aadressidele.
Andmerikkumiste lahendamiseks peaksid kasutajad astuma ennetavaid samme, sealhulgas õppima, kuidas tuvastada võimalikke rikkumisi ja kellegi teisena esinemise katseid ning võidelda andmepüügirünnakutega.