Sprogindlæringsappen, Duolingo, blev hacket, så cyberkriminelle kan have adgang til dit navn og din placering. Her er hvorfor det betyder noget.

Duolingo er en af ​​verdens mest populære sprogindlæringsapps, der kan prale af snesevis af millioner af aktive månedlige brugere. Men tidligt i 2023 brød nyheden om, at Duolingo havde lidt et databrud, der afslørede data fra over 2,5 millioner brugere.

Bruddet lækkede offentlige og private brugeroplysninger, herunder rigtige navne, e-mailadresser, telefonnumre og tilmeldte kurser. Her er hvad du behøver at vide.

Duolingo databrud: Hvad skete der?

Offentligheden fik kendskab til problemet i januar 2023, da data fra 2,6 millioner kundekonti blev sat til salg på et hackingforum for $1.500.

Forummet er nu lukket. Sikkerhedsforskere fra VX-Underground fandt dog ud af, at dataene blev solgt på en ny version af forummet for otte webstedskreditter, hvilket svarer til omkring $2,13.

Hackeren hævder at have skrabet dataene fra en blotlagt API og delt en prøve fra 1.000 konti. Angriberen indførte sandsynligvis e-mail-adresser fra tidligere brud i API'et for at kontrollere, om de var knyttet til aktive Duolingo-konti, hvilket skabte et datasæt med offentlige og ikke-offentlige data.

instagram viewer

Forklaringen fra en Duolingo-talsmand er, at dataene blev skrabet fra offentlige profiloplysninger. Det er dog svært at acceptere denne påstand fuldt ud, da de skrabet data inkluderede brugernes rigtige navne, offentlige logins, sprogindlæringsfremskridt og e-mailadresser, som typisk ikke er offentlige.

Hvem blev berørt af Duolingo Hack?

Ifølge en Surfshark-forskning, ramte Duolingo-databruddet USA hårdest og påvirkede næsten 1 million konti. Sydsudan blev nummer to med 175.000 påvirkede konti, efterfulgt af Spanien (123.000), Frankrig (105.000) og Storbritannien (98.000).

Hver kompromitteret e-mail-konto havde omkring fem datapunkter lækket, inklusive deres navn, brugernavn, profilbillede, sprog og land. I nogle tilfælde blev alle en brugers detaljer afsløret.

Hvad sker der derefter med de skrabede data?

Datamæglere indsamler ofte skrabet sociale mediedata og sælger dem til tredjeparter til forskellige formål, herunder markedsføring. Cyberkriminelle kan dog bruge de lækkede data fra Duolingo-brugere til at udføre socialtekniske angreb, som målrettede phishing-angreb, ved at bruge ofrenes rigtige navne og gyldige e-mailadresser.

De berørte kan modtage skræddersyede phishing-e-mails – som sprogkurser med rabat – takket være lækkede navne, Duolingo-kursets fremskridt og hjemlandsoplysninger. Disse e-mails kan også omfatte rejseinvitationer til lande, hvor det sprog, du lærer, tales.

De cyberkriminelle kan også efterligne Duolingo og sende e-mails med links til, hvad der ser ud til at være den betalte version af Duolingo eller et premium-kursus. Hvis du klikker på disse links og indtaster dine betalingsoplysninger, kan angriberen stjæle dine oplysninger.

Sådan håndterer du Duolingo-databruddet

Dataskrotning fra websteder og apps er et velkendt problem, der påvirker mange store teknologivirksomheder. For eksempel i april 2021, data fra omkring 500 millioner LinkedIn-brugere blev skrabet.

Hvis du har mistanke om, at dine data er blevet lækket under bruddet, er der trin, du kan tage for at løse det. En af dem er at kontrollere, om dine oplysninger blev kompromitteret af besøger HaveIBeenPwned-webstedet. Dette hævder, at alle de brudte Duolingo-data allerede var i dens database.

For at forhindre phishing skal du omhyggeligt inspicere e-mails, især dem der haster. Bekræft afsenderadresser, klik ikke på mistænkelige links og vedhæftede filer, og overvej at installere antivirussoftware til forbedret beskyttelse mod malware i phishing-e-mails.

Pas på efterligningsangreb og del aldrig følsomme oplysninger som brugernavne og adgangskoder via e-mail, da Duolingo ikke beder om sådanne detaljer i e-mails. Følg også leverandørens råd, skift din adgangskode og overvej at konfigurere to-faktor-godkendelse.

Hvad hvis du er usikker på de sikkerhedsforanstaltninger, Duolingo tog for at beskytte brugerdata? Eller er du måske i tvivl om effektiviteten af ​​dine handlinger? I så fald kan du prøve andre sprogindlæringsapps.

Beskyt dine data og styrk dine forsvar

Databrud er blevet mere og mere almindelige, og de stjålne detaljer kan tjene forskellige formål, lige fra markedsføring til cyberangreb, herunder phishing-forsøg. I øjeblikket har ondsindede aktører adgang til mange Duolingo-brugeres oplysninger, herunder deres rigtige navne og e-mailadresser.

For at imødegå databrud bør brugere tage proaktive skridt, herunder lære at identificere potentielle brud og efterligningsforsøg og bekæmpe phishing-angreb.