คุณได้รับผลกระทบจากการละเมิดข้อมูลของ Duolingo หรือไม่? นี่คือสิ่งที่ต้องทำต่อไป

Duolingo เป็นหนึ่งในแอปการเรียนรู้ภาษาที่ได้รับความนิยมมากที่สุดในโลก โดยมีผู้ใช้งานหลายสิบล้านคนต่อเดือน อย่างไรก็ตาม ในช่วงต้นปี 2023 มีข่าวว่า Duolingo ประสบปัญหาการละเมิดข้อมูลที่เปิดเผยข้อมูลของผู้ใช้มากกว่า 2.5 ล้านคน

ความล้มเหลวด้านความปลอดภัยเมื่อเร็วๆ นี้ส่งผลให้มีการเปิดเผยทั้งข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้โดยไม่ได้รับอนุญาต เช่น ชื่อนามสกุล ที่อยู่อีเมล หมายเลขโทรศัพท์ และหลักสูตรที่ลงทะเบียนไว้ เพื่อแจ้งให้คุณทราบเกี่ยวกับเรื่องนี้ เราได้รวบรวมสรุปรายละเอียดที่สำคัญที่สุดสำหรับการพิจารณาของคุณ

การละเมิดข้อมูล Duolingo: เกิดอะไรขึ้น?

ในเดือนมกราคม พ.ศ. 2566 เป็นที่ชัดเจนว่าข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบัญชีลูกค้าประมาณ 2.6 ล้านบัญชีได้ถูกเปิดให้ซื้อบนแพลตฟอร์มออนไลน์สำหรับกิจกรรมที่ผิดกฎหมายโดยเฉพาะ โดยมีรายงานว่ามีมูลค่ารวม 1,500 ดอลลาร์

ฟอรัมถูกปิดลงแล้ว อย่างไรก็ตาม พบว่าข้อมูลที่เป็นปัญหานั้นพร้อมสำหรับการซื้อในการทำซ้ำแพลตฟอร์มที่อัปเดตซึ่งมีมูลค่าเทียบเท่ากับประมาณ $2.13 USD โดยใช้เครดิตของไซต์ การเปิดเผยนี้จัดทำโดยสมาชิกของชุมชนความปลอดภัยทางไซเบอร์ที่เรียกว่า VX-Underground

ถูกกล่าวหาว่าบุคคลที่รับผิดชอบต่อการเข้าถึงโดยไม่ได้รับอนุญาตอ้างว่าได้ดึงข้อมูลผ่านอินเทอร์เฟซที่ไม่ปลอดภัยและได้เลือกรายละเอียดบัญชีผู้ใช้หนึ่งพันรายการไว้เป็นหลักฐาน เป็นที่สงสัยว่าผู้กระทำผิดใช้ที่อยู่อีเมลที่ได้รับจากเหตุการณ์ด้านความปลอดภัยครั้งก่อน และส่งไปยังอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชันที่มีช่องโหว่ เพื่อตรวจสอบว่าข้อมูลประจำตัวเหล่านี้และบัญชี Duolingo ที่ใช้งานอยู่ในปัจจุบันมีความตรงกันหรือไม่ เป็นผลให้กระบวนการนี้สร้างบทสรุปที่ประกอบด้วยข้อมูลลูกค้าที่เปิดเผยต่อสาธารณะและข้อมูลลับ

ตัวแทนของ Duolingo ได้รับการยืนยันแล้วว่าข้อมูลที่ได้รับมาจากโปรไฟล์ผู้ใช้ที่เข้าถึงได้แบบสาธารณะ อย่างไรก็ตาม การอ้างสิทธิ์นี้เผชิญกับความสงสัยเนื่องจากข้อมูลที่ดึงมาประกอบด้วยชื่อจริง ข้อมูลรับรองการเข้าสู่ระบบ รายละเอียดความสามารถทางภาษา และที่อยู่อีเมล ซึ่งโดยทั่วไปยังคงเป็นความลับ

ใครบ้างที่ได้รับผลกระทบจากการแฮ็ก Duolingo

จากการค้นพบจากการสอบสวนของ Surfshark ดูเหมือนว่าสหรัฐอเมริกาได้รับผลกระทบอย่างรุนแรงที่สุดจากการละเมิดข้อมูล Duolingo โดยมีบัญชีเกือบหนึ่งล้านบัญชีถูกบุกรุก ประเทศซูดานใต้มาเป็นอันดับสองด้วยบัญชีที่ได้รับผลกระทบประมาณ 175,000 บัญชี ในขณะที่สเปน ฝรั่งเศส และสหราชอาณาจักรอยู่ในห้าอันดับแรกด้วยบัญชีที่ได้รับผลกระทบ 123,000, 105,000 และ 98,000 บัญชีตามลำดับ

ขอบเขตของข้อมูลที่เปิดเผยในแต่ละบัญชีอีเมลที่ถูกละเมิดนั้นแตกต่างกันไป โดยมีการเปิดเผยองค์ประกอบข้อมูลโดยเฉลี่ยประมาณห้ารายการต่ออินสแตนซ์ สิ่งเหล่านี้ประกอบด้วยชื่อเล่นของบุคคล ตัวระบุการเข้าสู่ระบบ การแสดงรูปภาพ การตั้งค่าทางภาษา และตำแหน่งทางภูมิศาสตร์ น่าเสียดายที่มีบางกรณีที่ข้อมูลส่วนบุคคลของผู้ใช้ทุกด้านถูกเปิดเผยต่อสาธารณะ

จะเกิดอะไรขึ้นกับข้อมูลที่คัดลอกมาต่อไป

นายหน้าข้อมูลมักจะจัดหาข้อมูลโซเชียลมีเดียที่ได้รับและแลกเปลี่ยนกับบุคคลที่สามเพื่อวัตถุประสงค์หลายประการ รวมถึงความพยายามในการโฆษณาด้วย อย่างไรก็ตาม ผู้กระทำความผิดทางไซเบอร์อาจใช้ประโยชน์จากข้อมูลที่ถูกบุกรุกของสมาชิก Duolingo เพื่อเตรียมการการโจมตีแบบฟิชชิ่งแบบกำหนดเป้าหมาย โดยใช้ประโยชน์จากชื่อเล่นที่แท้จริงของเหยื่อและที่อยู่อีเมลที่ถูกต้องตามกฎหมายเป็นองค์ประกอบสำคัญของกลยุทธ์การหลอกลวงของพวกเขา

บุคคลที่ได้รับผลกระทบอาจถูกกำหนดเป้าหมายด้วยข้อความฟิชชิ่งส่วนบุคคลที่นำเสนอชั้นเรียนภาษาลดราคา โดยอิงจากข้อมูลที่รั่วไหล เช่น ชื่อของพวกเขา ความคืบหน้าในหลักสูตร Duolingo ที่เฉพาะเจาะจง และสถานที่ นอก​จาก​นั้น พวก​เขา​อาจ​ได้​รับ​คำ​เชิญ​ที่​น่า​หลงใหล​ให้​เดิน​ทาง​ไป​ยัง​ประเทศ​ที่​ภาษา​ที่​ศึกษา​อยู่​แพร่หลาย.

เป็นที่รู้กันว่านักแสดงที่น่าสงสัยปลอมตัวเป็น Duolingo และส่งการสื่อสารทางอิเล็กทรอนิกส์ที่มีไฮเปอร์ลิงก์ที่ดูเหมือนจะนำไปสู่ ​​Duolingo เวอร์ชันอัปเกรดหรือหลักสูตรระดับสูง การคลิกลิงก์ดังกล่าวโดยไม่ตั้งใจและจัดเตรียมข้อมูลทางการเงินส่วนบุคคลอาจส่งผลให้ข้อมูลที่ละเอียดอ่อนถูกโจมตีโดยบุคคลที่เป็นอันตราย

วิธีจัดการกับการละเมิดข้อมูล Duolingo

การค้นหาข้อมูลจากแพลตฟอร์มออนไลน์และแอปพลิเคชันกลายเป็นข้อกังวลที่แพร่หลายซึ่งส่งผลกระทบต่อบริษัทเทคโนโลยีที่โดดเด่นหลายแห่ง ตามภาพประกอบ ในช่วงเดือนเมษายนปีสองพันยี่สิบเอ็ด บันทึกของสมาชิก LinkedIn ประมาณห้าร้อยล้านรายการได้รับมาโดยวิธีที่ไม่ได้รับอนุญาต

หากคุณเชื่อว่าข้อมูลส่วนบุคคลของคุณถูกเปิดเผยอันเป็นผลมาจากการละเมิดความปลอดภัยที่ Duolingo มีการดำเนินการที่คุณอาจพิจารณาดำเนินการเพื่อบรรเทาอันตรายที่อาจเกิดขึ้น ในบรรดามาตรการเหล่านี้ ทางเลือกหนึ่งคือการพิจารณาว่าข้อมูลของคุณถูกบุกรุกหรือไม่โดยใช้เว็บไซต์ HaveIBeenPwned สิ่งสำคัญคือต้องทราบว่าทรัพยากรนี้บ่งชี้ว่าข้อมูลที่ถูกบุกรุกทั้งหมดจาก Duolingo นั้นรวมอยู่ในฐานข้อมูลในปัจจุบัน

เพื่อป้องกันการโจมตีแบบฟิชชิ่ง การตรวจสอบการสื่อสารทางอีเมลทั้งหมดอย่างละเอียดเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งการสื่อสารที่แสดงถึงความเร่งด่วน ตรวจสอบความถูกต้องของที่อยู่ของผู้ส่งอย่างรอบคอบก่อนดำเนินการใดๆ หลีกเลี่ยงการคลิกไฮเปอร์ลิงก์หรือไฟล์แนบที่ไม่น่าเชื่อถือ และพิจารณาใช้ซอฟต์แวร์ป้องกันไวรัสเป็นอีกชั้นหนึ่งของการป้องกันมัลแวร์ที่อาจเกิดขึ้นซึ่งซ่อนอยู่ในข้อความฟิชชิ่ง

ระวังการโจมตีของผู้แอบอ้างซึ่งสามารถดำเนินการได้หลายวิธี รวมถึงการหลอกลวงแบบฟิชชิ่ง หรือแผนการขโมยข้อมูลประจำตัว สิ่งสำคัญคือต้องหลีกเลี่ยงการเปิดเผยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลการเข้าสู่ระบบทางอีเมล เนื่องจากโดยทั่วไปแล้วองค์กรที่ถูกต้องตามกฎหมายจะไม่ขอข้อมูลประเภทนี้ทางอีเมล นอกจากนี้ ขอแนะนำให้ปฏิบัติตามคำแนะนำของผู้ขายและอัปเดตมาตรการรักษาความปลอดภัยบัญชีเป็นระยะโดยการเปลี่ยนรหัสผ่านและเปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัยหากมี

หากคุณไม่แน่ใจเกี่ยวกับมาตรการป้องกันด้านความปลอดภัยที่ Duolingo นำมาใช้เพื่อปกป้องข้อมูลผู้ใช้ หรือมีข้อจำกัดเกี่ยวกับประสิทธิภาพของความพยายามของคุณเอง คุณอาจพิจารณาสำรวจแอปพลิเคชันการเรียนรู้ภาษาอื่นเป็นทางเลือก

ปกป้องข้อมูลของคุณและเสริมสร้างการป้องกันของคุณ

ในช่วงไม่กี่ครั้งที่ผ่านมา การละเมิดข้อมูลมีความถี่เพิ่มขึ้นอย่างมาก โดยข้อมูลที่แฝงตัวสามารถนำไปใช้ได้ในหลายด้าน ซึ่งรวมถึงความพยายามในการโฆษณาและการแฮ็กที่เป็นอันตรายเหมือนกัน น่าเสียดายที่ปัจจุบันมีรายงานว่าบุคคลที่มุ่งร้ายครอบครองข้อมูลที่ละเอียดอ่อนจำนวนมากที่เกี่ยวข้องกับผู้ใช้ Duolingo จำนวนมาก รวมถึงชื่อเล่นและที่อยู่อีเมลจริงของพวกเขาด้วย

เพื่อลดความเสี่ยงของการละเมิดข้อมูล เป็นสิ่งสำคัญสำหรับผู้ใช้ที่จะใช้วิธีการเชิงรุกโดยทำความคุ้นเคยกับวิธีการตรวจจับภัยคุกคามความปลอดภัยที่อาจเกิดขึ้น เช่น การระบุความพยายามในการแอบอ้างบุคคลอื่น และต่อสู้กับการโจมตีแบบฟิชชิ่ง