듀오링고 조류 개체에서 나오는 커뮤니케이션은 종종 가장 극단적인 수준에서 짜증을 유발합니다. 그러나 최근 악의적인 행위자들이 사용자의 전자 메일 주소와 듀오링고 관련 정보에 모두 액세스하여 사용자를 기만적인 계략으로 유인하기 위해 세심하게 조작된 메시지를 발송할 수 있게 되었습니다.
최근의 사건으로 인해 더 이상 듀오링고의 이메일 커뮤니케이션을 정확성과 신뢰성에 의존하는 것은 바람직하지 않습니다.
공격자는 어떻게 듀오링고에서 사용자의 정보를 얻었나요?
어느 정도의 호기심과 자유 시간을 가진 개인이 듀오링고에 대한 많은 정보에 접근할 수 있다는 사실이 놀랍게 느껴질 수 있습니다.
여유 시간이 있는 경우 여러 사용자 프로필을 살펴보고 해당 사용자 아이디가 다른 곳에 표시되는지 확인하거나 프로필 사진에서 역 이미지 검색을 수행하여 다른 웹사이트에 표시되는지 확인하여 시간을 보낼 수 있습니다.
크라우드소싱은 여가 시간을 즐겁게 보낼 수 있는 방법이지만, 대량의 정보를 생성하는 데는 효율성이 제한될 수 있습니다. 또한 웹 사이트에서 자동으로 데이터를 추출할 수 있는 소프트웨어 애플리케이션을 만드는 것은 비교적 간단합니다.
플랫폼에서 제공하는 API(애플리케이션 프로그래밍 인터페이스)를 활용하면 페이스북, 트위터, 링크드인, 듀오링고와 같은 인기 있는 소스에서 상당한 양의 공개 정보를 손쉽게 검색할 수 있습니다.
2023년 1월 더 레코드 는 해커가 듀오링고의 API를 사용하여 260만 명의 사용자 공개 데이터를 스크랩했으며, 지금은 없어진 breached.to 포럼에 판매용 데이터를 게시했다고 보도했습니다.
듀오링고는 유출된 데이터의 진위 여부를 확인했지만, 해당 데이터가 공공 정보이며 서버에 대한 무단 액세스는 없었다고 주장하고 있습니다.
악명 높은 바이러스 마켓플레이스인 VX-Underground는 X(이전의 트위터)에 게시한 공식 발표를 통해 해싱된 비밀번호가 포함된 스크랩 데이터 외에 사용자 이메일 주소도 도난당한 정보에 포함되었다고 공개했습니다. 또한 사이버 범죄자들은 이러한 이메일 주소를 활용하여 다양한 수단을 통해 이름과 전화번호와 같은 추가 세부 정보를 추출할 수 있었습니다.
듀오링고 데이터는 어떻게 악용될 수 있나요?
듀오링고는 잦은 서신 교환으로 인해 이메일의 대명사가 되었습니다. 이 회사의 마스코트인 듀오라는 이름의 부엉이는 종종 재미의 원천으로 묘사되며 수많은 밈에 영감을 줍니다. 매일 에스페란토 레슨을 완료하지 못한 사용자들은 언어 학습 여정에 도움을 주지 못한 것에 대한 아쉬움을 표현하는 듀오의 위로 메시지를 기대할 수 있습니다.
모호하지만 불길한 내용의 연락을 받은 후, 진도 성취도 중단에 대한 알림과 함께 중단에 대한 자세한 알림과 함께 순위 차트에서 내려갔다는 알림이 이어지며, 결국 약 180초 분량의 약식 튜토리얼에 참여하라는 권유로 끝이 납니다.
모든 서신에는 가장 최근의 언어적 노력에 대한 세부 정보가 제공되어야 하며, 플랫폼에 액세스할 수 있는 편리한 하이퍼링크가 제공되어야 합니다.
이제 악의적인 의도를 가진 개인이 비교적 간단한 수단을 통해 듀오링고와 관련된 귀하의 이름과 최근 활동을 포함한 귀하의 개인 정보에 접근할 수 있게 되었습니다. 이는 사용자가 자신도 모르게 유해한 링크를 클릭하도록 유도하는 그럴듯한 피싱 이메일을 만들 수 있는 기회를 제공합니다.
앞서 언급한 연결에서 로그인 자격 증명을 제공하여 본인 인증을 요청할 수 있으며, 이로 인해 권한이 없는 개인이 내 계정에 액세스할 수 있는 가능성이 있는 것으로 간주됩니다.
사기꾼은 듀오링고와 관련된 다양한 도메인 이름을 사용할 수 있다는 점을 악용하여 합법적으로 보이는 이메일을 생성할 수 있습니다. 예를 들어, “duolingo.live” 또는 “duolingo.tech”와 같은 도메인에서 보낸 것으로 추정되는 메시지를 수신자가 진짜라고 오해할 수 있습니다. 마찬가지로 “duolingo.world” 및 “duolingo.life”와 같은 다른 도메인 이름도 비교적 저렴한 비용으로 공개적으로 사용할 수 있으며 일부는 10달러 미만의 가격으로 판매됩니다. 반면에 “duolingo.club” 도메인 이름은 약 600달러의 높은 가격에도 불구하고 독점적이라는 인식으로 인해 더 큰 매력을 지니고 있는 것으로 보입니다.
악의적인 개인은 이메일 주소와 비밀번호를 사용하여 무수히 많은 추가 온라인 계정에 침투할 수 있습니다.
듀오링고 피싱 사기로부터 자신을 보호하는 방법
자신의 데이터가 260만 개의 입력 데이터 세트에 포함될까 걱정된다면 가장 먼저 haveibeenpwned 로 이동하여 이메일 주소를 입력하세요. 이메일 주소가 있으면 데이터가 노출된 침해 사례를 확인할 수 있습니다.
듀오링고로부터 원치 않는 연락을 받지 않으려면 이메일 알림 구독을 해지하는 것이 좋습니다. 이러한 메시지는 종종 귀찮은 경우가 많으며 이러한 조치를 취하면 사기성 콘텐츠를 효과적으로 필터링할 수 있습니다. 구독 취소 옵션이 본질적으로 속임수일 수 있으므로 플랫폼에서 보내는 신뢰할 수 있는 진짜 메시지를 활용하여 이 절차를 수행하는 것이 좋습니다.
구독하는 모든 온라인 플랫폼에 고유한 비밀번호를 사용하는 것은 일반적으로 신중한 방법으로 간주됩니다. 이렇게 하면 권한이 없는 사람이 데이터 유출과 같은 보안 허점을 통해 로그인 인증 정보에 액세스하거나 사기성 피싱 시도의 희생양이 되더라도 다른 사용자 계정에서는 해당 세부 정보가 작동하지 않습니다.
모든 인터넷 사이트 또는 애플리케이션에 대해 고유한 이메일 주소를 사용하는 것이 좋습니다. 이 기법을 사용하면 이메일 주소를 숨길 수 있고 원치 않는 광고나 사기 행위에 이메일 주소가 배포되는 것을 방지할 수 있습니다. 이러한 목적을 달성하기 위해서는 간단한 캐치올 이메일 전달 서비스가 적합합니다.
듀오링고가 새로운 언어를 배우는 유일한 방법은 아니다
듀오링고가 API를 통해 개인 정보를 노출하는 방식에 불만이 있거나 엄격한 교육 방법만을 고집하는 교육 방식에 불만이 있는 개인은 플랫폼을 완전히 포기하는 것을 고려할 수도 있습니다.
듀오링고를 떠난다고 해서 언어 학습에 대한 노력이 끝나는 것은 아니며, 온라인에는 이러한 노력을 쉽게 계속할 수 있도록 도와주는 수많은 뛰어난 리소스가 존재합니다.