Home-theater-designers
Duolingo היא אחת מהאפליקציות הפופולריות ביותר בעולם ללימוד שפות, המתגאה בעשרות מיליוני משתמשים חודשיים פעילים. עם זאת, בתחילת 2023, התפרסמה ידיעה כי Duolingo סבל מפרצת נתונים שחשפה את הנתונים של למעלה מ-2.5 מיליון משתמשים.
סרטון היום של MUO גלול כדי להמשיך עם התוכן
ההפרה הדליפה מידע ציבורי ופרטי על משתמשים, כולל שמות אמיתיים, כתובות דוא'ל, מספרי טלפון וקורסים רשומים. הנה מה שאתה צריך לדעת.
הפרת הנתונים של Duolingo: מה קרה?
הציבור נודע על הנושא בינואר 2023, כאשר נתונים מ-2.6 מיליון חשבונות לקוחות הועמדו למכירה בפורום פריצה תמורת 1,500 דולר.
הפורום נסגר כעת. עם זאת, חוקרי אבטחה מ-VX-Underground מצאו את הנתונים שנמכרים בגרסה חדשה של הפורום תמורת שמונה קרדיטים לאתר, שמתורגם לכ-2.13 דולר.
ההאקר טוען שגירד את הנתונים מממשק API חשוף ושיתף מדגם מ-1,000 חשבונות. ככל הנראה, התוקף הזין כתובות דוא'ל מהפרות קודמות לתוך ה-API כדי לבדוק אם הן היו מקושרות לחשבונות Duolingo פעילים, ויצר מערך נתונים עם נתונים ציבוריים ולא ציבוריים.
ההסבר של דובר דולינגו הוא שהנתונים נגרדו ממידע פרופיל ציבורי. עם זאת, קשה לקבל את הקביעה הזו במלואה, מכיוון שהנתונים המגורדים כללו את השמות האמיתיים של המשתמשים, כניסות ציבוריות, התקדמות לימוד השפה וכתובות דוא'ל, שבדרך כלל אינן ציבוריות.
מי הושפע מהפריצת הדולינגו?
לפי מחקר של Surfshark , הפרת הנתונים של Duolingo פגעה בצורה הקשה ביותר בארה'ב, והשפיעה על כמעט מיליון חשבונות. דרום סודן דורגה במקום השני עם 175,000 חשבונות מושפעים, ואחריה ספרד (123,000), צרפת (105,000) ובריטניה (98,000).
לכל חשבון אימייל שנפרץ דלפו כחמש נקודות נתונים, כולל השם, שם המשתמש, תמונת הפרופיל, השפה והמדינה שלהם. במקרים מסוימים, כל הפרטים של המשתמש נחשפו.
מה קורה לאחר מכן לנתונים המגורדים?
ברוקרי נתונים אוספים לעתים קרובות נתוני מדיה חברתית מגורדים ומוכרים אותם לצדדים שלישיים למטרות שונות, כולל שיווק. עם זאת, פושעי סייבר עשויים להשתמש בנתונים שהודלפו של משתמשי Duolingo כדי לבצע אותם התקפות הנדסה חברתית , כמו התקפות דיוג ממוקדות, שימוש בשמות האמיתיים של הקורבנות ובכתובות דוא'ל חוקיות.
אלה שנפגעו יכולים לקבל הודעות דיוג מותאמות אישית - כמו קורסי שפה מוזלים - הודות לשמות שהודלפו, התקדמות קורס Duolingo ופרטי ארץ הולדתו. הודעות אימייל אלו יכולות לכלול גם הזמנות לנסיעות למדינות שבהן השפה שאתה לומד מדוברת.
פושעי הסייבר עשויים גם להתחזות ל-Duolingo ולשלוח מיילים עם קישורים למה שנראה כגרסה בתשלום של Duolingo או קורס פרימיום. אם תלחץ על קישורים אלה ותזין את פרטי התשלום שלך, התוקף יכול לגנוב את המידע שלך.
כיצד להתמודד עם הפרת הנתונים של Duolingo
גריטת נתונים מאתרים ואפליקציות היא בעיה ידועה המשפיעה על חברות טכנולוגיה גדולות רבות. לדוגמה, באפריל 2021, נתונים של כ-500 מיליון משתמשי לינקדאין נגרדו .
אם אתה חושד שהנתונים שלך דלפו במהלך ההפרה, יש צעדים שאתה יכול לנקוט כדי לטפל בה. אחד מהם הוא בדיקה אם המידע שלך נפגע על ידי ביקור באתר HaveIBeenPwned . זה טוען שכל נתוני Duolingo שנפרצו כבר היו במסד הנתונים שלה.
כדי למנוע דיוג, בדוק בקפידה מיילים, במיוחד דחופים. אמת את כתובות השולח, אל תלחץ על קישורים וקבצים מצורפים חשודים, ושקול התקנת תוכנת אנטי-וירוס להגנה משופרת מפני תוכנות זדוניות בדוא'ל דיוג.
היזהרו מהתקפות התחזות ולעולם אל תשתף מידע רגיש כמו שמות משתמש וסיסמאות באמצעות דואר אלקטרוני, מכיוון ש-Duolingo לא מבקש פרטים כאלה במיילים. כמו כן, עקוב אחר עצות הספק, שנה את הסיסמה שלך ושקול להגדיר אימות דו-גורמי.
מה אם אינך בטוח לגבי אמצעי האבטחה ש-Duolingo נקטה כדי להגן על נתוני המשתמש? או אולי יש לך ספקות לגבי האפקטיביות של פעולותיך? במקרה כזה, אתה יכול לנסות אפליקציות אחרות ללימוד שפות .
לצפות בטלוויזיה בחינם באינטרנט בלי להוריד
הגן על הנתונים שלך וחזק את ההגנות שלך
פרצות מידע הפכו נפוצות יותר ויותר, והפרטים הגנובים יכולים לשרת מטרות שונות, החל משיווק ועד מתקפות סייבר, כולל ניסיונות פישינג. נכון לעכשיו, לשחקנים זדוניים יש גישה למידע של משתמשי Duolingo רבים, כולל השמות האמיתיים וכתובות האימייל שלהם.
כדי לטפל בפרצות נתונים, על המשתמשים לנקוט בצעדים יזומים, כולל ללמוד כיצד לזהות הפרות פוטנציאליות וניסיונות התחזות ולהילחם בהתקפות דיוג.