Ble du rammet av Duolingo-databruddet? Her er hva du skal gjøre videre

Ble du rammet av Duolingo-databruddet? Her er hva du skal gjøre videre
Lesere som deg er med på å støtte MUO. Når du foretar et kjøp ved å bruke lenker på nettstedet vårt, kan vi tjene en tilknyttet provisjon. Les mer.

Duolingo er en av verdens mest populære språkopplæringsapper, med dusinvis av millioner aktive månedlige brukere. Tidlig i 2023 kom imidlertid nyheten om at Duolingo hadde lidd av et datainnbrudd som avslørte dataene til over 2,5 millioner brukere.





hvordan rippe en blu-ray
MUO Video av dagen RULL FOR Å FORTSETTE MED INNHOLD

Bruddet lekket offentlig og privat brukerinformasjon, inkludert ekte navn, e-postadresser, telefonnumre og påmeldte kurs. Her er det du trenger å vite.



Duolingo-databruddet: Hva skjedde?

Publikum fikk vite om problemet i januar 2023, da data fra 2,6 millioner kundekontoer ble lagt ut for salg på et hackingforum for 1500 dollar.





Forumet er nå stengt. Sikkerhetsforskere fra VX-Underground fant imidlertid at dataene ble solgt på en ny versjon av forumet for åtte nettstedkreditter, som tilsvarer rundt ,13.

Hackeren hevder å ha skrapet dataene fra et eksponert API og delt en prøve fra 1000 kontoer. Angriperen matet sannsynligvis e-postadresser fra tidligere brudd inn i API for å sjekke om de var koblet til aktive Duolingo-kontoer, og opprettet et datasett med offentlige og ikke-offentlige data.



Forklaringen fra en Duolingo-talsperson er at dataene ble skrapet fra offentlig profilinformasjon. Det er imidlertid vanskelig å akseptere denne påstanden fullt ut siden de skrapte dataene inkluderte brukernes virkelige navn, offentlige pålogginger, språklæringsfremgang og e-postadresser, som vanligvis ikke er offentlige.

Hvem ble berørt av Duolingo Hack?

I følge en Surfshark-undersøkelse , rammet Duolingo-datainnbruddet USA hardest, og påvirket nesten 1 million kontoer. Sør-Sudan ble nummer to med 175 000 påvirkede kontoer, etterfulgt av Spania (123 000), Frankrike (105 000) og Storbritannia (98 000).



Hver kompromittert e-postkonto hadde rundt fem datapunkter lekket, inkludert navn, brukernavn, profilbilde, språk og land. I noen tilfeller ble alle detaljene til en bruker avslørt.

Hva skjer med de skrapte dataene videre?

En person i svart hettegenser iført hvit maske

Datameglere samler ofte inn skrapet data fra sosiale medier og selger dem til tredjeparter for ulike formål, inkludert markedsføring. Nettkriminelle kan imidlertid bruke lekkede data fra Duolingo-brukere til å utføre sosiale ingeniørangrep , som målrettede phishing-angrep, ved å bruke ofrenes virkelige navn og gyldige e-postadresser.



De berørte kan motta skreddersydde phishing-e-poster – som rabatterte språkkurs – takket være lekkede navn, Duolingo-kursfremgang og hjemlandsdetaljer. Disse e-postene kan også inneholde reiseinvitasjoner til land der språket du lærer snakkes.

Nettkriminelle kan også utgi seg for å være Duolingo og sende e-poster med lenker til det som ser ut til å være den betalte versjonen av Duolingo eller et premiumkurs. Hvis du klikker på disse koblingene og skriver inn betalingsopplysningene dine, kan angriperen stjele informasjonen din.

Hvordan håndtere Duolingo-databruddet

Dataskraping fra nettsteder og apper er et velkjent problem som påvirker mange store teknologiselskaper. For eksempel, i april 2021, data fra rundt 500 millioner LinkedIn-brukere ble skrapet .

Hvis du mistenker at dataene dine ble lekket under bruddet, er det skritt du kan ta for å løse det. En av dem er å sjekke om informasjonen din ble kompromittert av besøke HaveIBeenPwned-nettstedet . Dette hevder at alle de brutte Duolingo-dataene allerede var i databasen.

For å forhindre phishing, inspiser e-poster nøye, spesielt de som haster. Bekreft avsenderadresser, ikke klikk på mistenkelige lenker og vedlegg, og vurder å installere antivirusprogramvare for forbedret beskyttelse mot skadelig programvare i phishing-e-poster.

Vokt dere for etterligningsangrep og del aldri sensitiv informasjon som brukernavn og passord via e-post, da Duolingo ikke ber om slike detaljer i e-poster. Følg også leverandørens råd, endre passordet ditt og vurder å sette opp tofaktorautentisering.

Hva om du er usikker på sikkerhetstiltakene Duolingo tok for å beskytte brukerdata? Eller kanskje du er i tvil om effektiviteten av handlingene dine? I så fall kan du prøve deg frem andre språkopplæringsapper .

Beskytt dataene dine og styrk forsvaret ditt

Datainnbrudd har blitt stadig mer vanlig, og de stjålne detaljene kan tjene ulike formål, fra markedsføring til nettangrep, inkludert phishing-forsøk. For tiden har ondsinnede aktører tilgang til mange Duolingo-brukeres informasjon, inkludert deres virkelige navn og e-postadresser.

For å håndtere datainnbrudd bør brukere ta proaktive skritt, inkludert å lære å identifisere potensielle brudd og etterligningsforsøk og bekjempe phishing-angrep.