אפליקציית לימוד השפה, Duolingo, נפרצה, כך שלפושעי רשת עשויה להיות גישה אל השם והמיקום שלך. הנה למה זה חשוב.

Duolingo היא אחת מהאפליקציות הפופולריות ביותר בעולם ללימוד שפות, המתגאה בעשרות מיליוני משתמשים חודשיים פעילים. עם זאת, בתחילת 2023, התפרסמה ידיעה כי Duolingo סבל מפרצת נתונים שחשפה את הנתונים של למעלה מ-2.5 מיליון משתמשים.

ההפרה הדליפה מידע ציבורי ופרטי על משתמשים, כולל שמות אמיתיים, כתובות דוא"ל, מספרי טלפון וקורסים רשומים. הנה מה שאתה צריך לדעת.

הפרת הנתונים של Duolingo: מה קרה?

הציבור נודע על הנושא בינואר 2023, כאשר נתונים מ-2.6 מיליון חשבונות לקוחות הועמדו למכירה בפורום פריצה תמורת 1,500 דולר.

הפורום נסגר כעת. עם זאת, חוקרי אבטחה מ-VX-Underground מצאו את הנתונים שנמכרים בגרסה חדשה של הפורום תמורת שמונה קרדיטים לאתר, שמתורגם לכ-2.13 דולר.

ההאקר טוען שגירד את הנתונים מממשק API חשוף ושיתף מדגם מ-1,000 חשבונות. ככל הנראה התוקף הזין כתובות דוא"ל מהפרות קודמות לתוך ה-API כדי לבדוק אם הן מקושרות לחשבונות Duolingo פעילים, ויצר מערך נתונים עם נתונים ציבוריים ולא ציבוריים.

ההסבר של דובר דולינגו הוא שהנתונים נגרדו ממידע פרופיל ציבורי. עם זאת, קשה לקבל את הקביעה הזו במלואה, מכיוון שהנתונים המגורדים כללו את השמות האמיתיים של המשתמשים, כניסות ציבוריות, התקדמות לימוד השפה וכתובות דוא"ל, שבדרך כלל אינן ציבוריות.

instagram viewer

מי הושפע מהפריצת הדולינגו?

לפי מחקר של Surfshark, הפרת הנתונים של Duolingo פגעה בצורה הקשה ביותר בארה"ב, והשפיעה על כמעט מיליון חשבונות. דרום סודן דורגה במקום השני עם 175,000 חשבונות מושפעים, ואחריה ספרד (123,000), צרפת (105,000) ובריטניה (98,000).

לכל חשבון אימייל שנפרץ דלפו כחמש נקודות נתונים, כולל השם, שם המשתמש, תמונת הפרופיל, השפה והמדינה שלהם. במקרים מסוימים, כל הפרטים של המשתמש נחשפו.

מה קורה לאחר מכן לנתונים המגורדים?

ברוקרי נתונים אוספים לעתים קרובות נתוני מדיה חברתית מגורדים ומוכרים אותם לצדדים שלישיים למטרות שונות, כולל שיווק. עם זאת, פושעי סייבר עשויים להשתמש בנתונים שהודלפו של משתמשי Duolingo כדי לבצע אותם התקפות הנדסה חברתית, כמו התקפות דיוג ממוקדות, שימוש בשמות האמיתיים של הקורבנות ובכתובות דוא"ל חוקיות.

אלה שנפגעו יכולים לקבל הודעות דיוג מותאמות אישית - כמו קורסי שפה מוזלים - הודות לשמות שהודלפו, התקדמות קורס Duolingo ופרטי ארץ הולדתו. הודעות אימייל אלו יכולות לכלול גם הזמנות לנסיעות למדינות שבהן השפה שאתה לומד מדוברת.

פושעי הסייבר עשויים גם להתחזות לדולינגו ולשלוח מיילים עם קישורים למה שנראה כגרסה בתשלום של דולינגו או קורס פרימיום. אם תלחץ על קישורים אלה ותזין את פרטי התשלום שלך, התוקף יכול לגנוב את המידע שלך.

כיצד להתמודד עם הפרת הנתונים של Duolingo

גריטת נתונים מאתרים ואפליקציות היא בעיה ידועה המשפיעה על חברות טכנולוגיה גדולות רבות. לדוגמה, באפריל 2021, נתונים של כ-500 מיליון משתמשי לינקדאין נגרדו.

אם אתה חושד שהנתונים שלך דלפו במהלך ההפרה, יש צעדים שאתה יכול לנקוט כדי לטפל בה. אחד מהם הוא בדיקה אם המידע שלך נפגע על ידי ביקור באתר HaveIBeenPwned. זה טוען שכל נתוני Duolingo שנפרצו כבר היו במסד הנתונים שלה.

כדי למנוע דיוג, בדוק בקפידה מיילים, במיוחד דחופים. אמת את כתובות השולח, אל תלחץ על קישורים וקבצים מצורפים חשודים, ושקול התקנת תוכנת אנטי-וירוס להגנה משופרת מפני תוכנות זדוניות בדוא"ל דיוג.

היזהרו מהתקפות התחזות ולעולם אל תשתף מידע רגיש כמו שמות משתמש וסיסמאות באמצעות דואר אלקטרוני, מכיוון ש-Duolingo לא מבקש פרטים כאלה במיילים. כמו כן, עקוב אחר עצות הספק, שנה את הסיסמה שלך ושקול להגדיר אימות דו-גורמי.

מה אם אינך בטוח לגבי אמצעי האבטחה ש-Duolingo נקטה כדי להגן על נתוני המשתמש? או אולי יש לך ספקות לגבי האפקטיביות של פעולותיך? במקרה כזה, אתה יכול לנסות אפליקציות אחרות ללימוד שפות.

הגן על הנתונים שלך וחזק את ההגנות שלך

פרצות מידע הפכו נפוצות יותר ויותר, והפרטים הגנובים יכולים לשרת מטרות שונות, החל משיווק ועד מתקפות סייבר, כולל ניסיונות פישינג. נכון לעכשיו, לשחקנים זדוניים יש גישה למידע של משתמשי Duolingo רבים, כולל השמות האמיתיים וכתובות האימייל שלהם.

כדי לטפל בפרצות נתונים, על המשתמשים לנקוט בצעדים יזומים, כולל ללמוד כיצד לזהות הפרות פוטנציאליות וניסיונות התחזות ולהילחם בהתקפות דיוג.