Приложение для изучения языков Duolingo было взломано, поэтому киберпреступники могли получить доступ к вашему имени и местоположению. Вот почему это важно.

Duolingo — одно из самых популярных в мире приложений для изучения языков, которое может похвастаться десятками миллионов активных пользователей в месяц. Однако в начале 2023 года появились новости о том, что в Duolingo произошла утечка данных, в результате которой были раскрыты данные более 2,5 миллионов пользователей.

В результате взлома произошла утечка общедоступной и частной информации пользователей, включая настоящие имена, адреса электронной почты, номера телефонов и зарегистрированные курсы. Вот что вам нужно знать.

Утечка данных Duolingo: что произошло?

Общественность узнала об этой проблеме в январе 2023 года, когда данные 2,6 миллиона учетных записей клиентов были выставлены на продажу на хакерском форуме за 1500 долларов.

Форум закрыт. Однако исследователи безопасности из VX-Underground обнаружили, что данные продаются в новой версии форума за восемь кредитов сайта, что соответствует примерно 2,13 доллара США.

Хакер утверждает, что извлек данные из открытого API и поделился образцами из 1000 учетных записей. Злоумышленник, вероятно, ввел в API адреса электронной почты, полученные от прошлых взломов, чтобы проверить, связаны ли они с активными учетными записями Duolingo, создав набор данных с общедоступными и закрытыми данными.

Представитель Duolingo объяснил, что данные были извлечены из общедоступной информации профиля. Однако трудно полностью принять это утверждение, поскольку собранные данные включали настоящие имена пользователей, общедоступные логины, прогресс в изучении языка и адреса электронной почты, которые обычно не являются общедоступными.

Кого затронул взлом Duolingo?

В соответствии с исследование Surfshark, утечка данных Duolingo сильнее всего ударила по США, затронув почти 1 миллион учетных записей. Южный Судан занял второе место с 175 000 затронутых аккаунтов, за ним следуют Испания (123 000), Франция (105 000) и Великобритания (98 000).

Из каждой взломанной учетной записи электронной почты было утекло около пяти точек данных, включая имя, имя пользователя, изображение профиля, язык и страну. В некоторых случаях были раскрыты все данные пользователя.

Что происходит со скопированными данными дальше?

Брокеры данных часто собирают данные социальных сетей и продают их третьим лицам для различных целей, включая маркетинг. Однако киберпреступники могут использовать утекшие данные пользователей Duolingo для выполнения атаки социальной инженерии, например, целевые фишинговые атаки, с использованием настоящих имен и действительных адресов электронной почты жертв.

Пострадавшие могли получать специальные фишинговые электронные письма — например, о языковых курсах со скидкой — благодаря утечке имен, прогрессу курса Duolingo и сведениям о стране проживания. Эти электронные письма могут также включать приглашения на поездку в страны, где говорят на изучаемом вами языке.

Киберпреступники также могут выдавать себя за Duolingo и отправлять электронные письма со ссылками на платную версию Duolingo или премиум-курс. Если вы нажмете на эти ссылки и введете свои платежные данные, злоумышленник сможет украсть вашу информацию.

Как бороться с утечкой данных Duolingo

Удаление данных с веб-сайтов и приложений — хорошо известная проблема, затрагивающая многие крупные технологические компании. Например, в апреле 2021 г. данные примерно 500 миллионов пользователей LinkedIn были удалены.

Если вы подозреваете, что ваши данные подверглись утечке в результате взлома, вы можете предпринять шаги, чтобы устранить эту проблему. Один из них — проверка, не была ли ваша информация скомпрометирована посещение веб-сайта HaveIBeenPwned. В нем утверждается, что все взломанные данные Duolingo уже находились в его базе данных.

Чтобы предотвратить фишинг, внимательно проверяйте электронные письма, особенно срочные. Проверяйте адреса отправителей, не нажимайте на подозрительные ссылки и вложения и рассмотрите возможность установки антивирусного программного обеспечения для усиленной защиты от вредоносного ПО в фишинговых электронных письмах.

Остерегайтесь атак по выдаче себя за другое лицо и никогда не передавайте конфиденциальную информацию, такую ​​как имена пользователей и пароли, по электронной почте, поскольку Duolingo не запрашивает такие данные в электронных письмах. Кроме того, следуйте советам поставщика, измените свой пароль и рассмотрите возможность настройки двухфакторной аутентификации.

Что делать, если вы не уверены в мерах безопасности, которые Duolingo принял для защиты пользовательских данных? Или, возможно, у вас есть сомнения в эффективности своих действий? В этом случае вы можете попробовать другие приложения для изучения языка.

Защитите свои данные и укрепите свою защиту

Утечки данных становятся все более распространенными, а украденные данные могут служить различным целям: от маркетинга до кибератак, включая попытки фишинга. В настоящее время злоумышленники имеют доступ ко многим данным пользователей Duolingo, включая их настоящие имена и адреса электронной почты.

Для устранения утечек данных пользователи должны принимать активные меры, в том числе учиться выявлять потенциальные утечки и попытки выдачи себя за другое лицо, а также бороться с фишинговыми атаками.