V aplikacijo za učenje jezikov, Duolingo, je prišlo do vdora, zato imajo lahko kibernetski kriminalci dostop do vašega imena in lokacije. Evo, zakaj je to pomembno.
Duolingo je ena najbolj priljubljenih aplikacij za učenje jezikov na svetu, ki se ponaša z več deset milijoni aktivnih mesečnih uporabnikov. Vendar pa je v začetku leta 2023 odjeknila novica, da je Duolingo utrpel kršitev podatkov, ki je razkrila podatke več kot 2,5 milijona uporabnikov.
Zaradi kršitve so pricurljale javne in zasebne uporabniške informacije, vključno s pravimi imeni, e-poštnimi naslovi, telefonskimi številkami in vpisanimi tečaji. Tukaj je tisto, kar morate vedeti.
Kršitev podatkov Duolingo: Kaj se je zgodilo?
Javnost je za težavo izvedela januarja 2023, ko so bili podatki iz 2,6 milijona računov strank naprodaj na hekerskem forumu za 1500 dolarjev.
Forum je zdaj zaprt. Vendar pa so varnostni raziskovalci iz VX-Underground ugotovili, da se podatki prodajajo na novi različici foruma za osem kreditov spletnega mesta, kar pomeni približno 2,13 USD.
Heker trdi, da je postrgal podatke iz razkritega API-ja in delil vzorec iz 1000 računov. Napadalec je verjetno posredoval e-poštne naslove iz preteklih vdorov v API, da bi preveril, ali so povezani z aktivnimi računi Duolingo, in ustvaril nabor podatkov z javnimi in nejavnimi podatki.
Pojasnilo tiskovnega predstavnika Duolinga je, da so bili podatki postrgani iz informacij javnega profila. Vendar je težko v celoti sprejeti to trditev, saj so postrgani podatki vključevali prava imena uporabnikov, javne prijave, napredek pri učenju jezika in e-poštne naslove, ki običajno niso javni.
Koga je prizadel vdor v Duolingo?
Po navedbah raziskava Surfshark, je kršitev podatkov Duolingo najbolj prizadela ZDA in prizadela skoraj 1 milijon računov. Južni Sudan se je uvrstil na drugo mesto s 175.000 prizadetimi računi, sledijo mu Španija (123.000), Francija (105.000) in Združeno kraljestvo (98.000).
Za vsak ogrožen e-poštni račun je ušlo približno pet podatkovnih točk, vključno z njihovim imenom, uporabniškim imenom, sliko profila, jezikom in državo. V nekaterih primerih so bile razkrite vse podrobnosti uporabnika.
Kaj se nato zgodi s postrganimi podatki?
Posredniki podatkov pogosto zbirajo postrgane podatke družbenih medijev in jih prodajajo tretjim osebam za različne namene, vključno s trženjem. Kibernetski kriminalci pa lahko za usmrtitev uporabijo razkrite podatke uporabnikov Duolinga napadi socialnega inženiringa, kot so ciljno usmerjeni lažni napadi z uporabo pravih imen in veljavnih e-poštnih naslovov žrtev.
Prizadeti bi lahko prejemali prilagojena e-poštna sporočila z lažnim predstavljanjem, kot so znižani jezikovni tečaji, zahvaljujoč razkritim imenom, napredku tečaja Duolingo in podrobnostim o domači državi. Ta e-poštna sporočila lahko vključujejo tudi povabila na potovanja v države, kjer se govori jezik, ki se ga učite.
Kibernetski kriminalci se lahko tudi lažno predstavljajo kot Duolingo in pošiljajo e-poštna sporočila s povezavami do nečesa, kar se zdi plačljiva različica Duolinga ali premium tečaja. Če kliknete te povezave in vnesete podatke o plačilu, lahko napadalec ukrade vaše podatke.
Kako ravnati s kršitvijo podatkov Duolingo
Brisanje podatkov s spletnih mest in aplikacij je dobro znana težava, ki prizadene številna večja tehnološka podjetja. Aprila 2021 je npr. postrgani so bili podatki približno 500 milijonov uporabnikov LinkedIna.
Če sumite, da je prišlo do uhajanja vaših podatkov med kršitvijo, lahko ukrepate, da to odpravite. Eden od njih je preverjanje, ali je vaše podatke ogrozil obisk spletnega mesta HaveIBeenPwned. Ta trdi, da so bili vsi vdreni podatki Duolinga že v njegovi bazi podatkov.
Da preprečite lažno predstavljanje, natančno preglejte e-poštna sporočila, še posebej nujna. Preverite naslove pošiljateljev, ne klikajte na sumljive povezave in priloge ter razmislite o namestitvi protivirusne programske opreme za izboljšano zaščito pred zlonamerno programsko opremo v e-poštnih sporočilih z lažnim predstavljanjem.
Pazite se napadov z lažnim predstavljanjem in nikoli ne delite občutljivih informacij, kot so uporabniška imena in gesla, po e-pošti, saj Duolingo v e-pošti ne zahteva takšnih podrobnosti. Upoštevajte tudi nasvet prodajalca, spremenite geslo in razmislite o nastavitvi dvostopenjske avtentikacije.
Kaj pa, če niste prepričani o varnostnih ukrepih, ki jih je Duolingo sprejel za zaščito uporabniških podatkov? Ali morda dvomite o učinkovitosti svojih dejanj? V tem primeru lahko poskusite druge aplikacije za učenje jezikov.
Zaščitite svoje podatke in okrepite svojo obrambo
Kršitve podatkov so postale vse pogostejše, ukradeni podatki pa lahko služijo različnim namenom, od trženja do kibernetskih napadov, vključno s poskusi lažnega predstavljanja. Trenutno imajo zlonamerni akterji dostop do številnih podatkov uporabnikov Duolinga, vključno z njihovimi pravimi imeni in e-poštnimi naslovi.
Za obravnavo kršitev podatkov bi morali uporabniki sprejeti proaktivne korake, vključno z učenjem, kako prepoznati morebitne kršitve in poskuse lažnega predstavljanja ter se boriti proti napadom lažnega predstavljanja.