Duolingo — одна з найпопулярніших у світі програм для вивчення мов, яка може похвалитися десятками мільйонів активних користувачів щомісяця. Однак на початку 2023 року з’явилася новина про те, що Duolingo зазнало витоку даних, у результаті якого були розкриті дані понад 2,5 мільйонів користувачів.
У результаті злому стався витік загальнодоступної та приватної інформації користувачів, включаючи справжні імена, адреси електронної пошти, номери телефонів і навчальні курси. Ось що вам потрібно знати.
Витік даних Duolingo: що трапилося?
Громадськість дізналася про проблему в січні 2023 року, коли дані з 2,6 мільйонів облікових записів клієнтів були виставлені на продаж на хакерському форумі за 1500 доларів.
Зараз форум закрито. Однак дослідники безпеки з VX-Underground виявили, що дані продаються на новій версії форуму за вісім кредитів на сайті, що означає приблизно 2,13 долара США.
Хакер стверджує, що зібрав дані з викритого API та поділився зразком із 1000 облікових записів. Ймовірно, зловмисник передав адреси електронної пошти з минулих порушень в API, щоб перевірити, чи були вони пов’язані з активними обліковими записами Duolingo, створивши набір даних із загальнодоступними та закритими даними.
Пояснення представника Duolingo полягає в тому, що дані були взяті з інформації загальнодоступного профілю. Однак важко повністю погодитися з цим твердженням, оскільки зібрані дані включали справжні імена користувачів, загальнодоступні логіни, прогрес у вивченні мови та адреси електронної пошти, які зазвичай не є публічними.
Хто постраждав від злому Duolingo?
Відповідно до дослідження Surfshark, витік даних Duolingo найбільше вразив США, торкнувшись майже 1 мільйона облікових записів. Південний Судан посів друге місце зі 175 000 постраждалих облікових записів, за ним йдуть Іспанія (123 000), Франція (105 000) і Великобританія (98 000).
Кожен зламаний обліковий запис електронної пошти мав близько п’яти точок даних, включаючи ім’я, ім’я користувача, зображення профілю, мову та країну. У деяких випадках усі дані користувача були розкриті.
Що далі відбувається зі скопійованими даними?
Брокери даних часто збирають зібрані дані соціальних мереж і продають їх третім особам для різних цілей, зокрема для маркетингу. Однак кіберзлочинці можуть використовувати витік даних користувачів Duolingo для здійснення атак соціальної інженерії, таких як цілеспрямовані фішингові атаки, використовуючи справжні імена жертв і дійсні адреси електронної пошти.
Ті, кого це стосується, можуть отримувати спеціальні фішингові електронні листи, наприклад мовні курси зі знижкою, завдяки витоку імен, прогресу курсу Duolingo та інформації про країну проживання. Ці електронні листи також можуть містити запрошення на подорожі до країн, де розмовляють мовою, яку ви вивчаєте.
Кіберзлочинці також можуть видавати себе за Duolingo та надсилати електронні листи з посиланнями на те, що виглядає як платна версія Duolingo або преміум-курс. Якщо ви клацнете ці посилання та введете платіжні дані, зловмисник може викрасти вашу інформацію.
Як боротися з витоком даних Duolingo
Видалення даних із веб-сайтів і додатків є загальновідомою проблемою багатьох великих технологічних компаній. Наприклад, у квітні 2021 року дані приблизно 500 мільйонів користувачів LinkedIn були зібрані.
Якщо ви підозрюєте, що під час злому стався витік ваших даних, ви можете вжити заходів, щоб усунути це. Одним із них є перевірка того, чи вашу інформацію було скомпрометовано під час відвідування веб-сайту HaveIBeenPwned. Це стверджує, що всі зламані дані Duolingo вже були в його базі даних.
Щоб запобігти фішингу, уважно перевіряйте листи, особливо термінові. Перевіряйте адреси відправників, не натискайте на підозрілі посилання та вкладення та подумайте про встановлення антивірусного програмного забезпечення для посиленого захисту від зловмисного програмного забезпечення у фішингових електронних листах.
Остерігайтеся атак з видаванням себе за іншу особу та ніколи не повідомляйте конфіденційну інформацію, як-от імена користувачів і паролі, електронною поштою, оскільки Duolingo не запитує таку інформацію в електронних листах. Крім того, дотримуйтеся порад постачальника, змініть свій пароль і подумайте про налаштування двофакторної автентифікації.
Що робити, якщо ви не впевнені щодо заходів безпеки, вжитих Duolingo для захисту даних користувачів? А можливо, ви сумніваєтеся в ефективності своїх дій? У такому випадку ви можете спробувати інші програми для вивчення мови.
Захистіть свої дані та зміцніть свій захист
Витоки даних стають все більш поширеними, а викрадені дані можуть служити для різних цілей, від маркетингу до кібератак, включаючи спроби фішингу. Зараз зловмисники мають доступ до багатьох даних користувачів Duolingo, включаючи їхні справжні імена та адреси електронної пошти.
Щоб усунути витоки даних, користувачі повинні вживати профілактичних заходів, зокрема навчитися виявляти потенційні порушення та спроби видати себе за іншу особу та боротися з фішинговими атаками.
