Vau ser afectat per la violació de dades de Duolingo? Aquí teniu què fer a continuació

Vau ser afectat per la violació de dades de Duolingo? Aquí teniu què fer a continuació
Lectors com tu ajuden a donar suport a MUO. Quan feu una compra mitjançant enllaços al nostre lloc, podem guanyar una comissió d'afiliats. Llegeix més.

Duolingo és una de les aplicacions d'aprenentatge d'idiomes més populars del món, amb desenes de milions d'usuaris actius mensuals. No obstant això, a principis del 2023, es va saber que Duolingo havia patit una violació de dades que va exposar les dades de més de 2,5 milions d'usuaris.





MUO Vídeo del dia DESPLACEU PER CONTINUAR AMB EL CONTINGUT

La violació va filtrar informació pública i privada dels usuaris, inclosos els noms reals, les adreces de correu electrònic, els números de telèfon i els cursos inscrits. Aquí teniu el que heu de saber.



La violació de dades de Duolingo: què va passar?

El públic es va assabentar del problema el gener de 2023, quan les dades de 2,6 milions de comptes de clients es van posar a la venda en un fòrum de pirateria per 1.500 dòlars.





executeu Mac OS a Windows 10

El fòrum ja està tancat. Tanmateix, els investigadors de seguretat de VX-Underground van trobar que les dades es venien en una nova versió del fòrum per vuit crèdits del lloc, que es tradueixen en uns 2,13 dòlars.

El pirata informàtic afirma haver raspat les dades d'una API exposada i compartit una mostra de 1.000 comptes. L'atacant probablement va introduir a l'API adreces de correu electrònic d'incompliments anteriors per comprovar si estaven enllaçades a comptes de Duolingo actius, creant un conjunt de dades amb dades públiques i no públiques.



L'explicació d'un portaveu de Duolingo és que les dades es van esborrar de la informació del perfil públic. Tanmateix, és difícil acceptar aquesta afirmació completament, ja que les dades esborrades incloïen els noms reals dels usuaris, els inicis de sessió públics, el progrés de l'aprenentatge d'idiomes i les adreces de correu electrònic, que normalment no són públiques.

Qui es va veure afectat pel Duolingo Hack?

D'acord amb una investigació de Surfshark , la violació de dades de Duolingo va afectar més els EUA, afectant gairebé 1 milió de comptes. El Sudan del Sud va ocupar el segon lloc amb 175.000 comptes afectats, seguit d'Espanya (123.000), França (105.000) i el Regne Unit (98.000).



Cada compte de correu electrònic compromès tenia al voltant de cinc punts de dades filtrats, inclosos el seu nom, nom d'usuari, foto de perfil, idioma i país. En alguns casos, es van exposar totes les dades d'un usuari.

com enviar un text de grup

Què passa amb les dades rascades a continuació?

Una persona amb dessuadora negra amb màscara blanca

Els corredors de dades sovint recullen dades de les xarxes socials rascades i les venen a tercers per a diversos propòsits, inclòs el màrqueting. Els ciberdelinqüents, però, poden utilitzar les dades filtrades dels usuaris de Duolingo per executar-les atacs d'enginyeria social , com els atacs de pesca dirigits, utilitzant els noms reals i les adreces de correu electrònic vàlides de les víctimes.



Els afectats podrien rebre correus electrònics de pesca personalitzats, com ara cursos d'idiomes amb descompte, gràcies als noms filtrats, al progrés dels cursos de Duolingo i als detalls del país d'origen. Aquests correus electrònics també poden incloure invitacions de viatge a països on es parla l'idioma que esteu aprenent.

Els ciberdelinqüents també poden suplantar Duolingo i enviar correus electrònics amb enllaços a la que sembla ser la versió de pagament de Duolingo o un curs premium. Si feu clic a aquests enllaços i introduïu les vostres dades de pagament, l'atacant pot robar la vostra informació.

Com fer front a la violació de dades de Duolingo

L'eliminació de dades de llocs web i aplicacions és un problema conegut que afecta moltes empreses tecnològiques importants. Per exemple, a l'abril de 2021, Es van eliminar dades d'uns 500 milions d'usuaris de LinkedIn .

Si sospiteu que les vostres dades s'han filtrat durant l'incompliment, hi ha passos que podeu fer per solucionar-ho. Un d'ells és comprovar si la vostra informació ha estat compromesa visitant el lloc web HaveIBeenPwned . Això afirma que totes les dades de Duolingo violades ja estaven a la seva base de dades.

Per evitar la pesca, inspeccioneu acuradament els correus electrònics, especialment els urgents. Verifiqueu les adreces dels remitents, no feu clic als enllaços i fitxers adjunts sospitosos i considereu la possibilitat d'instal·lar programari antivirus per millorar la protecció contra programari maliciós als correus electrònics de pesca.

pots veure qui no t'ha seguit a instagram

Compte amb els atacs de suplantació d'identitat i mai compartiu informació sensible com noms d'usuari i contrasenyes per correu electrònic, ja que Duolingo no demana aquests detalls als correus electrònics. A més, seguiu els consells del venedor, canvieu la contrasenya i considereu configurar l'autenticació de dos factors.

Què passa si no esteu segur de les mesures de seguretat que Duolingo va prendre per protegir les dades dels usuaris? O potser teniu dubtes sobre l'eficàcia de les vostres accions? En aquest cas, podeu provar altres aplicacions d'aprenentatge d'idiomes .

Protegiu les vostres dades i reforçeu les vostres defenses

Les infraccions de dades s'han tornat cada cop més habituals i els detalls robats poden servir per a diversos propòsits, des de màrqueting fins a ciberatacs, inclosos els intents de pesca. Actualment, els actors maliciosos tenen accés a la informació de molts usuaris de Duolingo, inclosos els seus noms reals i adreces de correu electrònic.

Per abordar les infraccions de dades, els usuaris haurien de prendre mesures proactives, com ara aprendre a identificar possibles incompliments i intents de suplantació d'identitat i combatre els atacs de pesca.