😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

Bạn có bị ảnh hưởng bởi vi phạm dữ liệu Duolingo không? Đây là những việc cần làm tiếp theo

 included in Security Security Breach Duolingo Phishing
   1518 words   8 minutes 

Duolingo là một trong những ứng dụng học ngôn ngữ phổ biến nhất thế giới, với hàng chục triệu người dùng hoạt động hàng tháng. Tuy nhiên, vào đầu năm 2023, có tin tức cho biết Duolingo đã gặp phải một vụ vi phạm dữ liệu khiến dữ liệu của hơn 2,5 triệu người dùng bị lộ.

Một sai sót bảo mật gần đây đã dẫn đến việc tiết lộ trái phép cả dữ liệu cá nhân và dữ liệu nhạy cảm của người dùng, chẳng hạn như tên đầy đủ, địa chỉ email, số điện thoại và khóa học đã đăng ký. Để thông báo cho bạn về vấn đề này, chúng tôi đã biên soạn một bản tóm tắt các chi tiết quan trọng nhất để bạn xem xét.

Vi phạm dữ liệu Duolingo: Chuyện gì đã xảy ra?

Vào tháng 1 năm 2023, người ta phát hiện ra rằng thông tin cá nhân liên quan đến khoảng 2,6 triệu tài khoản khách hàng đã được cung cấp để mua trên một nền tảng trực tuyến dành riêng cho các hoạt động bất hợp pháp, với số tiền được báo cáo là 1.500 USD.

Diễn đàn đã bị đóng cửa; tuy nhiên, người ta phát hiện ra rằng thông tin được đề cập có sẵn để mua trên phiên bản cập nhật của nền tảng với giá tương đương khoảng 2,13 USD bằng cách sử dụng tín dụng trang web. Tiết lộ này được đưa ra bởi các thành viên của cộng đồng an ninh mạng có tên VX-Underground.

Bị cáo buộc, cá nhân chịu trách nhiệm về việc truy cập trái phép tuyên bố đã trích xuất thông tin thông qua giao diện không bảo mật và cung cấp lựa chọn một nghìn chi tiết tài khoản người dùng làm bằng chứng. Người ta nghi ngờ rằng thủ phạm đã sử dụng địa chỉ email thu được từ các sự cố bảo mật trước đó và gửi chúng đến giao diện lập trình ứng dụng dễ bị tấn công để xác định xem có bất kỳ sự trùng khớp nào giữa các thông tin xác thực này và tài khoản Duolingo hiện đang hoạt động hay không. Kết quả là, quá trình này đã tạo ra một bản tóm tắt bao gồm cả thông tin khách hàng bí mật và có thể truy cập công khai.

Đại diện của Duolingo đã khẳng định rằng dữ liệu thu được có nguồn gốc từ hồ sơ người dùng có thể truy cập công khai. Tuy nhiên, tuyên bố này vấp phải sự hoài nghi vì thông tin được truy xuất bao gồm tên thật, thông tin đăng nhập, chi tiết về trình độ ngôn ngữ và địa chỉ thư điện tử, thường được giữ bí mật.

Ai bị ảnh hưởng bởi vụ hack Duolingo?

Dựa trên những phát hiện từ cuộc điều tra của Surfshark, có vẻ như Hoa Kỳ bị ảnh hưởng nặng nề nhất bởi vụ vi phạm dữ liệu Duolingo, với gần một triệu tài khoản bị xâm phạm. Quốc gia Nam Sudan đứng ở vị trí thứ hai với khoảng 175.000 tài khoản bị ảnh hưởng, trong khi Tây Ban Nha, Pháp và Vương quốc Anh lọt vào top 5 với lần lượt 123.000, 105.000 và 98.000 tài khoản bị ảnh hưởng.

Mức độ thông tin được tiết lộ trong mỗi tài khoản email bị vi phạm là khác nhau, trung bình có khoảng năm thành phần dữ liệu được tiết lộ cho mỗi trường hợp. Chúng bao gồm biệt danh của cá nhân, số nhận dạng đăng nhập, hình ảnh đại diện, sở thích ngôn ngữ và vị trí địa lý. Thật không may, có những trường hợp mọi khía cạnh thông tin cá nhân của người dùng đều có thể truy cập công khai.

Điều gì xảy ra tiếp theo với dữ liệu được thu thập?

/vi/images/pexels-tima-miroshnichenko-5380614-1.jpg

Các nhà môi giới dữ liệu thường xuyên mua thông tin truyền thông xã hội có được và trao đổi thông tin đó với các bên thứ ba để đạt được nhiều mục tiêu, bao gồm cả nỗ lực quảng cáo. Tuy nhiên, tội phạm mạng có thể khai thác dữ liệu bị xâm phạm của người đăng ký Duolingo để dàn dựng các cuộc tấn công lừa đảo có chủ đích, lợi dụng biệt danh xác thực và địa chỉ thư điện tử hợp pháp của nạn nhân làm công cụ cho chiến thuật lừa đảo của chúng.

Những cá nhân bị ảnh hưởng có thể trở thành mục tiêu của các tin nhắn lừa đảo được cá nhân hóa cung cấp các lớp học ngôn ngữ giảm giá, dựa trên thông tin bị rò rỉ như tên, tiến độ trong một khóa học Duolingo cụ thể và địa điểm của họ. Ngoài ra, họ có thể nhận được những lời mời hấp dẫn đi du lịch đến các quốc gia nơi ngôn ngữ đang được nghiên cứu phổ biến.

Những kẻ đáng ngờ đã được biết là đã giả dạng Duolingo và gửi các thông tin liên lạc điện tử có chứa các siêu liên kết dường như dẫn đến phiên bản nâng cấp của Duolingo hoặc một khóa học hàng đầu. Việc vô tình nhấp vào các liên kết như vậy và cung cấp dữ liệu tài chính cá nhân có thể khiến thông tin nhạy cảm bị các cá nhân độc hại xâm phạm.

Cách xử lý vi phạm dữ liệu Duolingo

Việc thu thập thông tin từ các nền tảng và ứng dụng trực tuyến đã trở thành mối lo ngại phổ biến, tác động đến nhiều công ty công nghệ nổi tiếng. Ví dụ: trong tháng 4 năm 2021, khoảng 500 triệu hồ sơ của người đăng ký LinkedIn đã bị lấy được thông qua các phương tiện trái phép.

Nếu bạn tin rằng dữ liệu cá nhân của mình đã bị lộ do vi phạm bảo mật tại Duolingo, bạn có thể cân nhắc thực hiện một số hành động để giảm thiểu mọi tác hại tiềm ẩn. Trong số các biện pháp này, có một lựa chọn là xác định xem thông tin của bạn có bị xâm phạm hay không khi sử dụng trang web HaveIBeenPwned. Điều quan trọng cần lưu ý là tài nguyên này chỉ ra rằng tất cả dữ liệu bị xâm phạm từ Duolingo hiện được đưa vào cơ sở dữ liệu của nó.

Để bảo vệ khỏi các cuộc tấn công lừa đảo, điều quan trọng là phải kiểm tra kỹ lưỡng tất cả các liên lạc qua email, đặc biệt là những liên lạc truyền tải cảm giác cấp bách. Xác minh cẩn thận tính xác thực của địa chỉ người gửi trước khi thực hiện bất kỳ hành động nào, tránh nhấp vào các siêu liên kết hoặc tệp đính kèm không đáng tin cậy, đồng thời cân nhắc việc sử dụng phần mềm chống vi-rút như một lớp bảo vệ bổ sung chống lại phần mềm độc hại tiềm ẩn ẩn trong tin nhắn lừa đảo.

Hãy thận trọng với các cuộc tấn công của kẻ mạo danh có thể được thực hiện thông qua nhiều phương tiện khác nhau, bao gồm lừa đảo lừa đảo hoặc âm mưu đánh cắp danh tính. Điều quan trọng là tránh tiết lộ dữ liệu nhạy cảm như thông tin đăng nhập qua email vì các tổ chức hợp pháp thường không yêu cầu loại thông tin này qua email. Ngoài ra, nên tuân thủ các khuyến nghị của nhà cung cấp và cập nhật định kỳ các biện pháp bảo mật tài khoản bằng cách thay đổi mật khẩu và bật xác thực đa yếu tố nếu có.

Nếu bạn không chắc chắn về các biện pháp phòng ngừa bảo mật do Duolingo triển khai để bảo vệ thông tin người dùng hoặc có quan ngại về tính hiệu quả của những nỗ lực của chính mình, bạn có thể xem xét khám phá các ứng dụng học ngôn ngữ thay thế như một lựa chọn.

Bảo vệ dữ liệu của bạn và tăng cường khả năng phòng thủ của bạn

Trong thời gian gần đây, tần suất vi phạm dữ liệu đã tăng lên đáng kể, với thông tin bị đánh cắp có thể được sử dụng cho nhiều mục đích khác nhau, bao gồm các nỗ lực quảng cáo cũng như các hoạt động hack độc hại. Thật không may, hiện có thông tin cho rằng những cá nhân độc ác sở hữu lượng lớn dữ liệu nhạy cảm liên quan đến nhiều người dùng Duolingo, bao gồm biệt danh chính hãng và địa chỉ thư điện tử của họ.

Để giảm thiểu rủi ro vi phạm dữ liệu, điều quan trọng là người dùng phải áp dụng cách tiếp cận chủ động bằng cách làm quen với các phương pháp phát hiện các mối đe dọa bảo mật tiềm ẩn như xác định các nỗ lực mạo danh và chống lại các cuộc tấn công lừa đảo.

Updated on 2023-10-08
Back | Home