יש לך מייל מ-Duolingo? זו עלולה להיות הונאה - במיוחד מאז שדלפו נתונים פרטיים להאקרים. Ça alors!

מיילים מהינשוף של דולינגו הם בדרך כלל מטרד במקרה הרע. אבל פושעי הסייבר מחזיקים עכשיו את ידם על כתובת הדוא"ל שלך ונתוני Duolingo, כך שהם יכולים לשלוח לך אימיילים ממוקדים מאוד כדי לפתות אותך למלכודות דיוג.

זו הסיבה שאתה לא יכול לסמוך יותר על אימיילים מ-Duolingo.

איך התוקפים קיבלו את המידע שלך מ-Duolingo?

תאמינו או לא, רוב נתוני ה-Duolingo שלכם זמינים לכל מי שיש לו עניין חולף וזמן מה בידם. אתה יכול לראות נתוני פרופיל בסיסיים כגון שם משתמש, תמונות פרופיל ושפות שנלמדים על ידי ביקור https://www.duolingo.com/profile/[username]שם משתמש הוא הפרופיל של מי שאתה מעוניין בו.

אם יש לך כמה שעות להרוג, אתה יכול לחקור כמה עשרות פרופילים, לבדוק אם שמות המשתמש משמשים במקומות אחרים או אפילו להפעיל חיפוש תמונות הפוך בתמונת הפרופיל וראה היכן הוא מופיע עוד באינטרנט.

זו דרך מהנה להעביר את הזמן, אבל לא יעילה אם המטרה שלך היא לאסוף כמויות אדירות של נתונים, וזה די פשוט לבנות אפליקציה שתגרד עבורך נתונים מאתרים.

שימוש בפלטפורמה משלה

instagram viewer
ממשק תכנות יישומים (API), קל עוד יותר לאסוף כמויות אדירות של נתונים ציבוריים מפלטפורמות כמו פייסבוק, טוויטר, לינקדאין או דולינגו.

בינואר 2023, התקליט דיווחו כי ההאקרים השתמשו בממשק ה-API של Duolingo כדי לגרד את הנתונים הציבוריים של 2.6 מיליון משתמשים, ופרסמו את הנתונים למכירה בפורום breached.to שהוצא כעת.

בעוד ש-Duolingo הודה שהנתונים תקפים, החברה התעקשה שמדובר בנתוני פרופיל זמינים לציבור ושלא התרחשה פריצה או הפרת נתונים.

ב-22 באוגוסט 2023, שוק התוכנות הזדוניות VX-Underground חשף ב-X (הפלטפורמה שנודעה בעבר כ-Twitter) שזה גרד נתונים הכיל גם כתובות דוא"ל של משתמשים, וכי ניתן היה והיה בשימוש כדי לקבל מידע נוסף כולל שם וטלפון מספר.

כיצד ניתן להשתמש בנתוני Duolingo נגדך?

אימיילים מ-Duolingo כל כך נפוצים שהם הפכו למם עיקרי. אם אתה מתגעגע לאימון אספרנטו של יום אחד, קמע הינשוף של דולינגו, Duo, יופיע בתיבת הדואר הנכנס שלך כדי לומר לך שהוא עצוב.

מיילים מאיימים במעורפל מופיעים זמן קצר לאחר מכן, יחד עם מיילים שמספרים לך שהרצף שלך הוקפא, ואז נשבר, ושאתה מחליק במורד הטבלאות, ואז הדרישות לקחת שלוש דקות שיעור.

כל אימייל יכיל מידע על פעילויות לימוד השפה האחרונות שלך, ויספק קישור שימושי לכניסה לאתר.

כעת שמך, המידע והפעילות שלך ב-Duolingo נמצאים בידיים של פושעים פוטנציאליים, קל מאוד ליצור מיילים דיוג אוטומטיים שישכנעו אותך ללחוץ על הקישור.

אנו רואים סביר שהקישור יבקש ממך להתחבר - גם לספק לתוקפים את הסיסמה שלך.

דוא"ל הונאה יכול להיראות אפילו יותר אותנטי אם תוקפים מנצלים את הדומיינים הרבים של Duolingo הזמינים. האם היית סומך על דוא"ל מ-duolingo.live, duolingo.tech, duolingo.world או duolingo.life? כולם זמינים כרגע בפחות מ-$10, בעוד ש-duolingo.club המעט יותר משכנע ניתן להשיג עבור תג המחיר התלול יחסית של כ-$600 (בזמן כתיבת שורות אלה).

עם כתובת הדוא"ל והסיסמה שלך, פושעים יכולים להתחיל לתקוף את החשבונות המקוונים האחרים שלך.

כיצד להגן על עצמך מפני הונאות דיוג של דולינגו

אם אתה חושש שהנתונים שלך עשויים להיכלל במערך הנתונים של 2.6 מיליון ערכים, הדבר הראשון שעליך לעשות הוא לגשת אל haveibeenpwned, והזן את כתובת הדוא"ל שלך. אם זה שם, תראה את ההפרות שבהן הנתונים שלך נחשפו.

לאחר מכן, עליך לבטל את המנוי לכל הודעות הדוא"ל של Duolingo. הם מרגיזים בכל מקרה, ואם יש כאלה שייכנסו לתיבת הדואר הנכנס שלך, תדע שהם מרומאים. עשה זאת באמצעות הודעה היסטורית ואמיתית מהשירות, כמו אפילו כפתורי ביטול הרשמה יכולים להיות הונאות!

תמיד כדאי ליצור סיסמה נפרדת עבור כל שירות שבו אתה משתמש. בדרך זו, אם הסיסמה שלך נפגעת בפרצת נתונים, או שאתה חושף אותה בטעות בהתקפת פישינג, לא ניתן להשתמש בה באף אחד מהחשבונות האחרים שלך.

אם אתה יכול, השתמש גם בכתובת דוא"ל ייחודית עבור כל אתר או אפליקציה. זה קל להסוות את כתובת הדוא"ל שלך, וימנע את העברתו לשימוש בהונאות אחרות או מסעות פרסום דואר זבל. אנו ממליצים על פשוט העברת דואר אלקטרוני לזה.

דולינגו היא לא הדרך היחידה ללמוד שפה חדשה

אם אינך מרוצה מהאופן שבו Duolingo הפך את הנתונים הציבוריים והפרטיים שלך לזמינים באמצעות API משלה, או אולי אתה מתוסכל מהטקטיקות הדידקטיות והפדנטיות הפדגוגית שלו, אולי אתה שוקל לנטוש את Duo בגלל טוֹב.

לעזוב את Duolingo לא אומר שאתה צריך לוותר על הלימודים, ויש הרבה אתרים מעולים שיכולים לעזור להקל על העומס של לימוד שפות באינטרנט.