Home-theater-designers
Ang Duolingo ay isa sa pinakasikat na app sa pag-aaral ng wika, na ipinagmamalaki ang dose-dosenang milyong aktibong buwanang user. Gayunpaman, noong unang bahagi ng 2023, lumabas ang balita na dumanas si Duolingo ng data breach na naglantad sa data ng mahigit 2.5 milyong user.
MUO Video ng araw MAG-SCROLL PARA MAGPATULOY SA NILALAMAN
Ang paglabag ay nag-leak ng pampubliko at pribadong impormasyon ng user, kabilang ang mga tunay na pangalan, email address, numero ng telepono, at mga naka-enroll na kurso. Narito ang kailangan mong malaman.
Ang Duolingo Data Breach: Ano ang Nangyari?
Nalaman ng publiko ang isyu noong Enero 2023, nang ang data mula sa 2.6 milyong customer account ay inilagay para ibenta sa isang forum sa pag-hack sa halagang ,500.
pinakamahusay na anti steal app para sa android
Ang forum ay sarado na ngayon. Gayunpaman, natuklasan ng mga mananaliksik ng seguridad mula sa VX-Underground na ibinebenta ang data sa isang bagong bersyon ng forum para sa walong kredito sa site, na isinasalin sa humigit-kumulang .13.
Sinasabi ng hacker na na-scrap ang data mula sa isang nakalantad na API at nagbahagi ng sample mula sa 1,000 account. Malamang na nag-feed ang attacker ng mga email address mula sa mga nakaraang paglabag sa API upang tingnan kung naka-link ang mga ito sa mga aktibong Duolingo account, na gumagawa ng dataset na may pampubliko at hindi pampublikong data.
Ang paliwanag mula sa isang tagapagsalita ng Duolingo ay na-scrap ang data mula sa impormasyon ng pampublikong profile. Gayunpaman, mahirap tanggapin nang buo ang paninindigang ito dahil kasama sa na-scrap na data ang mga tunay na pangalan ng mga user, pampublikong pag-log in, pag-unlad sa pag-aaral ng wika, at mga email address, na karaniwang hindi pampubliko.
Sino ang Naapektuhan ng Duolingo Hack?
Ayon kay isang pananaliksik sa Surfshark , ang paglabag sa data ng Duolingo ay tumama sa US, na nakakaapekto sa halos 1 milyong account. Pangalawa ang South Sudan na may 175,000 naapektuhang account, na sinundan ng Spain (123,000), France (105,000), at UK (98,000).
kung paano ayusin ang mic volume windows 10
Ang bawat nakompromisong email account ay may humigit-kumulang limang data point na na-leak, kasama ang kanilang pangalan, username, larawan sa profile, wika, at bansa. Sa ilang sitwasyon, nalantad ang lahat ng detalye ng user.
Ano ang Mangyayari sa Na-scrap na Data?
Ang mga broker ng data ay madalas na nangongolekta ng mga nasimot na data ng social media at ibinebenta ito sa mga ikatlong partido para sa iba't ibang layunin, kabilang ang marketing. Gayunpaman, maaaring gamitin ng mga cybercriminal ang na-leak na data ng mga gumagamit ng Duolingo upang maisagawa pag-atake ng social engineering , tulad ng mga naka-target na pag-atake sa phishing, gamit ang mga tunay na pangalan at wastong email address ng mga biktima.
Ang mga apektado ay maaaring makatanggap ng mga iniangkop na email sa phishing—tulad ng mga may diskwentong kurso sa wika—salamat sa mga na-leak na pangalan, pag-unlad ng kurso sa Duolingo, at mga detalye ng sariling bansa. Ang mga email na ito ay maaari ding magsama ng mga imbitasyon sa paglalakbay sa mga bansa kung saan ginagamit ang wikang iyong pinag-aaralan.
Ang mga cybercriminal ay maaari ring magpanggap bilang Duolingo at magpadala ng mga email na may mga link sa kung ano ang mukhang bayad na bersyon ng Duolingo o isang premium na kurso. Kung iki-click mo ang mga link na ito at ilalagay ang iyong mga detalye ng pagbabayad, maaaring nakawin ng umaatake ang iyong impormasyon.
Paano Haharapin ang Duolingo Data Breach
Ang pag-scrap ng data mula sa mga website at app ay isang kilalang isyu na nakakaapekto sa maraming malalaking kumpanya ng teknolohiya. Halimbawa, noong Abril 2021, na-scrap ang data mula sa humigit-kumulang 500 milyong mga user ng LinkedIn .
Kung pinaghihinalaan mong na-leak ang iyong data sa paglabag, may mga hakbang na maaari mong gawin upang matugunan ito. Ang isa sa kanila ay sinusuri kung ang iyong impormasyon ay nakompromiso ng pagbisita sa website ng HaveIBeenPwned . Sinasabi nito na ang lahat ng nalabag na data ng Duolingo ay nasa database na nito.
Upang maiwasan ang phishing, maingat na suriin ang mga email, lalo na ang mga apurahan. I-verify ang mga address ng nagpadala, huwag mag-click sa mga kahina-hinalang link at attachment, at isaalang-alang ang pag-install ng antivirus software para sa pinahusay na proteksyon laban sa malware sa mga phishing na email.
Mag-ingat sa mga pag-atake ng pagpapanggap at hindi kailanman magbahagi ng sensitibong impormasyon tulad ng mga username at password sa pamamagitan ng email, dahil hindi hinihingi ng Duolingo ang mga naturang detalye sa mga email. Gayundin, sundin ang payo ng vendor, baguhin ang iyong password, at isaalang-alang ang pag-set up ng two-factor authentication.
Paano kung hindi ka sigurado tungkol sa mga hakbang sa seguridad na ginawa ni Duolingo para protektahan ang data ng user? O marahil mayroon kang mga pagdududa tungkol sa pagiging epektibo ng iyong mga aksyon? Sa kasong iyon, maaari mong subukan iba pang mga app sa pag-aaral ng wika .
Protektahan ang Iyong Data at Palakasin ang Iyong Mga Depensa
Ang mga paglabag sa data ay naging mas karaniwan, at ang mga ninakaw na detalye ay maaaring magsilbi sa iba't ibang layunin, mula sa marketing hanggang sa cyberattacks, kabilang ang mga pagtatangka sa phishing. Sa kasalukuyan, may access ang mga malisyosong aktor sa maraming impormasyon ng mga gumagamit ng Duolingo, kabilang ang kanilang mga tunay na pangalan at email address.
Upang matugunan ang mga paglabag sa data, dapat gumawa ang mga user ng mga proactive na hakbang, kabilang ang pag-aaral kung paano tumukoy ng mga potensyal na paglabag at mga pagtatangka sa pagpapanggap at labanan ang mga pag-atake sa phishing.
paano ko malalampasan ang pag-verify ng google pagkatapos ng pag-reset ng pabrika