Η εφαρμογή εκμάθησης γλώσσας, Duolingo, παραβιάστηκε, έτσι οι εγκληματίες του κυβερνοχώρου ενδέχεται να έχουν πρόσβαση στο όνομα και την τοποθεσία σας. Να γιατί αυτό έχει σημασία.
Το Duolingo είναι μια από τις πιο δημοφιλείς εφαρμογές εκμάθησης γλωσσών στον κόσμο, με δεκάδες εκατομμύρια ενεργούς μηνιαίους χρήστες. Ωστόσο, στις αρχές του 2023, κυκλοφόρησε η είδηση ότι το Duolingo είχε υποστεί παραβίαση δεδομένων που αποκάλυψε τα δεδομένα περισσότερων από 2,5 εκατομμυρίων χρηστών.
Η παραβίαση διέρρευσε δημόσιες και ιδιωτικές πληροφορίες χρηστών, συμπεριλαμβανομένων πραγματικών ονομάτων, διευθύνσεων email, αριθμών τηλεφώνου και εγγεγραμμένων μαθημάτων. Εδώ είναι τι πρέπει να ξέρετε.
Η παραβίαση δεδομένων Duolingo: Τι συνέβη;
Το κοινό έμαθε για το ζήτημα τον Ιανουάριο του 2023, όταν δεδομένα από 2,6 εκατομμύρια λογαριασμούς πελατών διατέθηκαν προς πώληση σε φόρουμ για πειρατεία για 1.500 δολάρια.
Το φόρουμ είναι πλέον κλειστό. Ωστόσο, ερευνητές ασφαλείας από το VX-Underground βρήκαν ότι τα δεδομένα πωλούνταν σε μια νέα έκδοση του φόρουμ για οκτώ πιστώσεις τοποθεσίας, που μεταφράζεται σε περίπου 2,13 $.
Ο χάκερ ισχυρίζεται ότι έχει αποκόψει τα δεδομένα από ένα εκτεθειμένο API και μοιράστηκε ένα δείγμα από 1.000 λογαριασμούς. Ο εισβολέας πιθανότατα τροφοδότησε διευθύνσεις email από προηγούμενες παραβιάσεις στο API για να ελέγξει εάν ήταν συνδεδεμένες με ενεργούς λογαριασμούς Duolingo, δημιουργώντας ένα σύνολο δεδομένων με δημόσια και μη δημόσια δεδομένα.
Η εξήγηση από έναν εκπρόσωπο της Duolingo είναι ότι τα δεδομένα αφαιρέθηκαν από πληροφορίες δημόσιου προφίλ. Ωστόσο, είναι δύσκολο να αποδεχτεί κανείς πλήρως αυτόν τον ισχυρισμό, καθώς τα αποκομμένα δεδομένα περιελάμβαναν τα πραγματικά ονόματα των χρηστών, τις δημόσιες συνδέσεις, την πρόοδο εκμάθησης γλώσσας και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι οποίες συνήθως δεν είναι δημόσιες.
Ποιος επηρεάστηκε από το Hack του Duolingo;
Σύμφωνα με μια έρευνα Surfshark, η παραβίαση δεδομένων Duolingo έπληξε περισσότερο τις ΗΠΑ, επηρεάζοντας σχεδόν 1 εκατομμύριο λογαριασμούς. Το Νότιο Σουδάν κατέλαβε τη δεύτερη θέση με 175.000 επηρεασμένους λογαριασμούς, ακολουθούμενο από την Ισπανία (123.000), τη Γαλλία (105.000) και το Ηνωμένο Βασίλειο (98.000).
Σε κάθε παραβιασμένο λογαριασμό email διέρρευσαν περίπου πέντε σημεία δεδομένων, συμπεριλαμβανομένου του ονόματος, του ονόματος χρήστη, της φωτογραφίας προφίλ, της γλώσσας και της χώρας τους. Σε ορισμένες περιπτώσεις, όλα τα στοιχεία ενός χρήστη αποκαλύφθηκαν.
Τι συμβαίνει στη συνέχεια με τα αποκομμένα δεδομένα;
Οι μεσίτες δεδομένων συλλέγουν συχνά αποκομμένα δεδομένα κοινωνικών μέσων και τα πωλούν σε τρίτους για διάφορους σκοπούς, συμπεριλαμβανομένου του μάρκετινγκ. Οι κυβερνοεγκληματίες, ωστόσο, μπορούν να χρησιμοποιήσουν τα δεδομένα των χρηστών του Duolingo που διέρρευσαν για να εκτελέσουν επιθέσεις κοινωνικής μηχανικής, όπως στοχευμένες επιθέσεις phishing, χρησιμοποιώντας τα πραγματικά ονόματα των θυμάτων και τις έγκυρες διευθύνσεις ηλεκτρονικού ταχυδρομείου των θυμάτων.
Όσοι επηρεάζονται θα μπορούσαν να λάβουν προσαρμοσμένα μηνύματα ηλεκτρονικού ψαρέματος -όπως μαθήματα γλώσσας με έκπτωση- χάρη στα ονόματα που διέρρευσαν, την πρόοδο των μαθημάτων Duolingo και τις λεπτομέρειες της χώρας καταγωγής. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου θα μπορούσαν επίσης να περιλαμβάνουν ταξιδιωτικές προσκλήσεις σε χώρες όπου ομιλείται η γλώσσα που μαθαίνετε.
Οι εγκληματίες του κυβερνοχώρου ενδέχεται επίσης να μιμούνται το Duolingo και να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου με συνδέσμους σε αυτό που φαίνεται να είναι η πληρωμένη έκδοση του Duolingo ή ένα μάθημα premium. Εάν κάνετε κλικ σε αυτούς τους συνδέσμους και εισαγάγετε τα στοιχεία πληρωμής σας, ο εισβολέας μπορεί να κλέψει τα στοιχεία σας.
Πώς να αντιμετωπίσετε την παραβίαση δεδομένων Duolingo
Η απόσυρση δεδομένων από ιστότοπους και εφαρμογές είναι ένα πολύ γνωστό ζήτημα που επηρεάζει πολλές μεγάλες εταιρείες τεχνολογίας. Για παράδειγμα, τον Απρίλιο του 2021, Τα δεδομένα από περίπου 500 εκατομμύρια χρήστες του LinkedIn αφαιρέθηκαν.
Εάν υποψιάζεστε ότι τα δεδομένα σας διέρρευσαν λόγω της παραβίασης, υπάρχουν βήματα που μπορείτε να ακολουθήσετε για να το αντιμετωπίσετε. Ένα από αυτά είναι ο έλεγχος εάν οι πληροφορίες σας παραβιάστηκαν από επίσκεψη στον ιστότοπο HaveIBeenPwned. Αυτό ισχυρίζεται ότι όλα τα παραβιασμένα δεδομένα του Duolingo ήταν ήδη στη βάση δεδομένων του.
Για να αποτρέψετε το ηλεκτρονικό ψάρεμα, επιθεωρήστε προσεκτικά τα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά τα επείγοντα. Επαληθεύστε τις διευθύνσεις αποστολέων, μην κάνετε κλικ σε ύποπτους συνδέσμους και συνημμένα και εξετάστε το ενδεχόμενο εγκατάστασης λογισμικού προστασίας από ιούς για βελτιωμένη προστασία από κακόβουλο λογισμικό σε μηνύματα ηλεκτρονικού ψαρέματος.
Προσοχή στις επιθέσεις πλαστοπροσωπίας και μην μοιράζεστε ποτέ ευαίσθητες πληροφορίες, όπως ονόματα χρήστη και κωδικούς πρόσβασης μέσω email, καθώς το Duolingo δεν ζητά τέτοιες λεπτομέρειες στα μηνύματα ηλεκτρονικού ταχυδρομείου. Επίσης, ακολουθήστε τις συμβουλές του προμηθευτή, αλλάξτε τον κωδικό πρόσβασής σας και εξετάστε το ενδεχόμενο να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων.
Τι γίνεται αν δεν είστε σίγουροι για τα μέτρα ασφαλείας που έλαβε η Duolingo για την προστασία των δεδομένων των χρηστών; Ή μήπως έχετε αμφιβολίες για την αποτελεσματικότητα των ενεργειών σας; Σε αυτή την περίπτωση, μπορείτε να δοκιμάσετε άλλες εφαρμογές εκμάθησης γλωσσών.
Προστατέψτε τα δεδομένα σας και ενισχύστε τις άμυνές σας
Οι παραβιάσεις δεδομένων έχουν γίνει ολοένα και πιο συχνές και οι κλεμμένες λεπτομέρειες μπορούν να εξυπηρετήσουν διάφορους σκοπούς, από το μάρκετινγκ έως τις επιθέσεις στον κυβερνοχώρο, συμπεριλαμβανομένων των προσπαθειών phishing. Επί του παρόντος, κακόβουλοι παράγοντες έχουν πρόσβαση σε πληροφορίες πολλών χρηστών του Duolingo, συμπεριλαμβανομένων των πραγματικών ονομάτων και των διευθύνσεων email τους.
Για την αντιμετώπιση των παραβιάσεων δεδομένων, οι χρήστες θα πρέπει να λαμβάνουν προληπτικά μέτρα, συμπεριλαμβανομένης της εκμάθησης πώς να εντοπίζουν πιθανές παραβιάσεις και απόπειρες πλαστοπροσωπίας και να καταπολεμούν τις επιθέσεις phishing.