Home-theater-designers
Duolingo ialah salah satu apl pembelajaran bahasa yang paling popular di dunia, yang mempunyai berpuluh-puluh juta pengguna aktif bulanan. Walau bagaimanapun, pada awal tahun 2023, berita tersebar bahawa Duolingo telah mengalami pelanggaran data yang mendedahkan data lebih 2.5 juta pengguna.
Video MUO pada hari itu SCROLL UNTUK MENERUSKAN KANDUNGAN
Pelanggaran itu membocorkan maklumat pengguna awam dan peribadi, termasuk nama sebenar, alamat e-mel, nombor telefon dan kursus yang didaftarkan. Inilah yang anda perlu tahu.
Pelanggaran Data Duolingo: Apa yang Berlaku?
Orang ramai mengetahui isu itu pada Januari 2023, apabila data daripada 2.6 juta akaun pelanggan telah dijual di forum penggodaman dengan harga ,500.
Forum kini ditutup. Walau bagaimanapun, penyelidik keselamatan dari VX-Underground mendapati data itu dijual pada versi baharu forum untuk lapan kredit tapak, yang diterjemahkan kepada kira-kira .13.
Penggodam mendakwa telah mengikis data daripada API terdedah dan berkongsi sampel daripada 1,000 akaun. Penyerang berkemungkinan memberi alamat e-mel daripada pelanggaran lalu ke dalam API untuk menyemak sama ada ia dipautkan ke akaun Duolingo yang aktif, mencipta set data dengan data awam dan bukan awam.
Penjelasan daripada jurucakap Duolingo ialah data itu dikikis daripada maklumat profil awam. Walau bagaimanapun, adalah sukar untuk menerima kenyataan ini sepenuhnya kerana data yang dikikis termasuk nama sebenar pengguna, log masuk awam, kemajuan pembelajaran bahasa dan alamat e-mel, yang biasanya tidak umum.
Siapa yang Terjejas oleh Hack Duolingo?
mengikut penyelidikan Surfshark , pelanggaran data Duolingo melanda AS paling teruk, menjejaskan hampir 1 juta akaun. Sudan Selatan menduduki tempat kedua dengan 175,000 akaun yang terjejas, diikuti oleh Sepanyol (123,000), Perancis (105,000), dan UK (98,000).
Setiap akaun e-mel yang terjejas mempunyai kira-kira lima titik data yang bocor, termasuk nama, nama pengguna, gambar profil, bahasa dan negara mereka. Dalam sesetengah kes, semua butiran pengguna telah didedahkan.
Apa yang Berlaku kepada Data Dikikis Seterusnya?
Broker data sering mengumpul data media sosial yang dikikis dan menjualnya kepada pihak ketiga untuk pelbagai tujuan, termasuk pemasaran. Penjenayah siber, bagaimanapun, boleh menggunakan data pengguna Duolingo yang bocor untuk dilaksanakan serangan kejuruteraan sosial , seperti serangan pancingan data yang disasarkan, menggunakan nama sebenar mangsa dan alamat e-mel yang sah.
Mereka yang terjejas boleh menerima e-mel pancingan data yang disesuaikan—seperti kursus bahasa berdiskaun—berkat nama yang bocor, kemajuan kursus Duolingo dan butiran negara asal. E-mel ini juga boleh termasuk jemputan perjalanan ke negara tempat bahasa yang anda pelajari dituturkan.
Penjenayah siber juga boleh menyamar sebagai Duolingo dan menghantar e-mel dengan pautan ke versi Duolingo yang kelihatan berbayar atau kursus premium. Jika anda mengklik pautan ini dan memasukkan butiran pembayaran anda, penyerang boleh mencuri maklumat anda.
Cara Menangani Pelanggaran Data Duolingo
Penyingkiran data daripada tapak web dan apl ialah isu terkenal yang menjejaskan banyak syarikat teknologi utama. Sebagai contoh, pada April 2021, data daripada kira-kira 500 juta pengguna LinkedIn telah dikikis .
Jika anda mengesyaki data anda dibocorkan dalam pelanggaran, terdapat langkah yang boleh anda ambil untuk menanganinya. Salah satunya ialah menyemak sama ada maklumat anda telah dikompromi oleh melawati laman web HaveIBeenPwned . Ini mendakwa semua data Duolingo yang dilanggar sudah ada dalam pangkalan datanya.
Untuk mengelakkan pancingan data, periksa e-mel dengan teliti, terutamanya yang mendesak. Sahkan alamat pengirim, jangan klik pada pautan dan lampiran yang mencurigakan dan pertimbangkan untuk memasang perisian antivirus untuk perlindungan yang dipertingkatkan terhadap perisian hasad dalam e-mel pancingan data.
Berhati-hati dengan serangan penyamaran dan jangan sekali-kali berkongsi maklumat sensitif seperti nama pengguna dan kata laluan melalui e-mel, kerana Duolingo tidak meminta butiran sedemikian dalam e-mel. Juga, ikut nasihat vendor, tukar kata laluan anda dan pertimbangkan untuk menyediakan pengesahan dua faktor.
Bagaimana jika anda tidak pasti tentang langkah keselamatan yang Duolingo ambil untuk melindungi data pengguna? Atau mungkin anda mempunyai keraguan tentang keberkesanan tindakan anda? Dalam kes itu, anda boleh mencuba aplikasi pembelajaran bahasa yang lain .
pindahkan aplikasi ke akar kad sd
Lindungi Data Anda dan Kuatkan Pertahanan Anda
Pelanggaran data telah menjadi semakin biasa, dan butiran yang dicuri boleh digunakan untuk pelbagai tujuan, daripada pemasaran kepada serangan siber, termasuk percubaan pancingan data. Pada masa ini, pelakon berniat jahat mempunyai akses kepada banyak maklumat pengguna Duolingo, termasuk nama sebenar dan alamat e-mel mereka.
Untuk menangani pelanggaran data, pengguna harus mengambil langkah proaktif, termasuk mempelajari cara mengenal pasti kemungkinan pelanggaran dan percubaan penyamaran serta memerangi serangan pancingan data.