😊All Things N
Wyświetl według tematu Windows macOS Linux Android iPhone Gry Sztuczna inteligencja
😊All Things N

Contents

Czy ucierpiałeś w wyniku naruszenia danych Duolingo? Oto, co robić dalej

 included in Security Security Breach Duolingo Phishing
   896 words   5 minutes 

Duolingo to jedna z najpopularniejszych na świecie aplikacji do nauki języków, szczycąca się dziesiątkami milionów aktywnych użytkowników miesięcznie. Jednak na początku 2023 roku pojawiła się wiadomość, że Duolingo doznało naruszenia danych, które ujawniło dane ponad 2,5 miliona użytkowników.

Niedawny błąd w zabezpieczeniach spowodował nieautoryzowane ujawnienie zarówno danych osobowych, jak i wrażliwych danych należących do użytkowników, takich jak ich imiona i nazwiska, adresy e-mail, numery telefonów i zarejestrowane kursy. Aby na bieżąco informować Cię o tej sprawie, przygotowaliśmy podsumowanie najważniejszych szczegółów.

Naruszenie danych Duolingo: Co się stało?

W styczniu 2023 r. wyszło na jaw, że dane osobowe dotyczące około 2,6 miliona kont klientów zostały udostępnione do zakupu na platformie internetowej poświęconej nielegalnym działaniom, podobno za kwotę 1500 USD.

Forum zostało zamknięte; odkryto jednak, że informacje, o których mowa, można było kupić na zaktualizowanej wersji platformy za równowartość około 2,13 USD za pomocą kredytów na stronie. Informacja ta została ujawniona przez członków społeczności cyberbezpieczeństwa znanej jako VX-Underground.

Rzekomo osoba odpowiedzialna za nieautoryzowany dostęp twierdziła, że wyodrębniła informacje za pośrednictwem niezabezpieczonego interfejsu i dostarczyła wybór tysiąca szczegółów konta użytkownika jako dowód. Podejrzewa się, że sprawca wykorzystał adresy e-mail uzyskane z poprzednich incydentów bezpieczeństwa i przesłał je do podatnego interfejsu programowania aplikacji w celu ustalenia, czy istnieją jakiekolwiek dopasowania między tymi danymi uwierzytelniającymi a aktualnie aktywnymi kontami Duolingo. W rezultacie proces ten wygenerował kompendium składające się zarówno z publicznie dostępnych, jak i poufnych informacji o klientach.

Przedstawiciel Duolingo twierdzi, że uzyskane dane pochodzą z publicznie dostępnych profili użytkowników. Niemniej jednak twierdzenie to spotyka się ze sceptycyzmem, ponieważ odzyskane informacje zawierały prawdziwe imiona i nazwiska, dane logowania, szczegóły dotyczące biegłości językowej i adresy poczty elektronicznej, które zasadniczo pozostają poufne.

Kogo dotyczył atak hakerski na Duolingo?

Opierając się na ustaleniach dochodzenia Surfshark, wydaje się, że Stany Zjednoczone zostały najbardziej dotknięte naruszeniem danych Duolingo, a prawie milion kont zostało naruszonych. Kraj Sudanu Południowego znalazł się na drugim miejscu z około 175 000 kont, podczas gdy Hiszpania, Francja i Wielka Brytania zamknęły pierwszą piątkę z odpowiednio 123 000, 105 000 i 98 000 dotkniętych kont.

Zakres informacji ujawnionych na każdym naruszonym koncie e-mail był różny, przy czym średnio ujawniano około pięciu elementów danych na instancję. Obejmowały one moniker danej osoby, identyfikator logowania, reprezentację graficzną, preferencje językowe i lokalizację geograficzną. Niestety, zdarzały się przypadki, w których każdy aspekt danych osobowych użytkownika był publicznie dostępny.

Co dalej dzieje się z pozyskanymi danymi?

/pl/images/pexels-tima-miroshnichenko-5380614-1.jpg

Brokerzy danych często pozyskują uzyskane informacje z mediów społecznościowych i handlują nimi z osobami trzecimi w różnych celach, w tym w celach reklamowych. Jednak cyberprzestępcy mogą wykorzystywać zagrożone dane subskrybentów Duolingo do organizowania ukierunkowanych ataków phishingowych, wykorzystując autentyczne pseudonimy ofiary i legalne adresy poczty elektronicznej jako instrumentalne elementy ich oszukańczej taktyki.

Osoby, które zostały dotknięte atakiem, mogą być kierowane do spersonalizowanych wiadomości phishingowych oferujących zniżki na zajęcia językowe, w oparciu o informacje, które wyciekły, takie jak ich imię i nazwisko, postępy w konkretnym kursie Duolingo i lokalizacja. Ponadto mogą oni otrzymywać kuszące zaproszenia na podróże do krajów, w których nauczany język jest powszechny.

Podejrzani aktorzy są znani z podszywania się pod Duolingo i wysyłania wiadomości elektronicznych zawierających hiperłącza, które wydają się prowadzić do ulepszonej wersji Duolingo lub kursu na najwyższym poziomie. Nieumyślne kliknięcie takich linków i podanie osobistych danych finansowych może skutkować naruszeniem poufnych informacji przez złośliwe osoby.

Jak radzić sobie z naruszeniem danych Duolingo

Przeszukiwanie informacji z platform i aplikacji internetowych stało się powszechnym problemem, który ma wpływ na wiele znanych firm technologicznych. Przykładowo, w kwietniu dwa tysiące dwudziestego pierwszego roku około pięćset milionów rekordów należących do subskrybentów LinkedIn zostało uzyskanych w nieautoryzowany sposób.

Jeśli uważasz, że Twoje dane osobowe zostały ujawnione w wyniku naruszenia bezpieczeństwa w Duolingo, możesz rozważyć podjęcie działań w celu złagodzenia potencjalnych szkód. Wśród tych środków jedną z opcji jest ustalenie, czy Twoje informacje zostały naruszone, korzystając ze strony HaveIBeenPwned. Należy zauważyć, że ten zasób wskazuje, że wszystkie zagrożone dane z Duolingo są obecnie zawarte w jego bazie danych.

Aby zabezpieczyć się przed atakami phishingowymi, ważne jest, aby dokładnie sprawdzać wszystkie wiadomości e-mail, szczególnie te, które przekazują poczucie pilności.Przed podjęciem jakichkolwiek działań należy dokładnie zweryfikować autentyczność adresu nadawcy, unikać klikania w niezaufane hiperłącza lub załączniki plików i rozważyć zastosowanie oprogramowania antywirusowego jako dodatkowej warstwy obrony przed potencjalnym złośliwym oprogramowaniem ukrytym w wiadomościach phishingowych.

Należy uważać na ataki oszustów, które mogą być przeprowadzane za pomocą różnych środków, w tym oszustw phishingowych lub schematów kradzieży tożsamości. Ważne jest, aby unikać ujawniania poufnych danych, takich jak dane logowania za pośrednictwem poczty elektronicznej, ponieważ legalne organizacje zazwyczaj nie proszą o tego typu informacje za pośrednictwem poczty elektronicznej. Ponadto zaleca się przestrzeganie zaleceń dostawców i okresowe aktualizowanie środków bezpieczeństwa konta poprzez zmianę hasła i włączenie uwierzytelniania wieloskładnikowego, jeśli jest dostępne.

Jeśli nie masz pewności co do środków bezpieczeństwa wdrożonych przez Duolingo w celu ochrony informacji o użytkownikach lub masz zastrzeżenia co do skuteczności własnych wysiłków, możesz rozważyć zbadanie alternatywnych aplikacji do nauki języków jako opcji.

Chroń swoje dane i wzmocnij swoją obronę

W ostatnim czasie naruszenia danych odnotowały znaczny wzrost częstotliwości, a wykradzione informacje mogą być wykorzystywane w różnych celach, obejmujących zarówno działania reklamowe, jak i złośliwe operacje hakerskie. Niestety, obecnie donosi się, że złośliwe osoby posiadają ogromne ilości poufnych danych dotyczących wielu użytkowników Duolingo, w tym ich prawdziwe pseudonimy i adresy poczty elektronicznej.

Aby zmniejszyć ryzyko naruszenia danych, ważne jest, aby użytkownicy przyjęli proaktywne podejście, zapoznając się z metodami wykrywania potencjalnych zagrożeń bezpieczeństwa, takich jak identyfikacja prób podszywania się i zwalczanie ataków phishingowych.

Updated on 2023-10-08
Back | Home