Bạn có bị ảnh hưởng bởi vi phạm dữ liệu Duolingo không? Đây là những việc cần làm tiếp theo

Bạn có bị ảnh hưởng bởi vi phạm dữ liệu Duolingo không? Đây là những việc cần làm tiếp theo
Những độc giả như bạn giúp ủng hộ MUO. Khi bạn mua hàng bằng các liên kết trên trang web của chúng tôi, chúng tôi có thể kiếm được hoa hồng liên kết. Đọc thêm.

Duolingo là một trong những ứng dụng học ngôn ngữ phổ biến nhất thế giới, với hàng chục triệu người dùng hoạt động hàng tháng. Tuy nhiên, vào đầu năm 2023, có tin tức cho biết Duolingo đã gặp phải một vụ vi phạm dữ liệu khiến dữ liệu của hơn 2,5 triệu người dùng bị lộ.





Video MUO trong ngày CUỘN ĐỂ TIẾP TỤC VỚI NỘI DUNG

Vụ vi phạm đã làm rò rỉ thông tin người dùng công khai và riêng tư, bao gồm tên thật, địa chỉ email, số điện thoại và các khóa học đã đăng ký. Đây là những gì bạn cần biết.



Vi phạm dữ liệu Duolingo: Chuyện gì đã xảy ra?

Công chúng biết đến vấn đề này vào tháng 1 năm 2023, khi dữ liệu từ 2,6 triệu tài khoản khách hàng được rao bán trên một diễn đàn hack với giá 1.500 USD.





Diễn đàn hiện đã đóng cửa. Tuy nhiên, các nhà nghiên cứu bảo mật từ VX-Underground nhận thấy dữ liệu đang được bán trên phiên bản mới của diễn đàn với giá 8 khoản tín dụng trang web, tương đương khoảng 2,13 USD.

Tin tặc tuyên bố đã lấy dữ liệu từ một API bị lộ và chia sẻ mẫu từ 1.000 tài khoản. Kẻ tấn công có thể đã cung cấp địa chỉ email từ các lần vi phạm trước đây vào API để kiểm tra xem chúng có được liên kết với tài khoản Duolingo đang hoạt động hay không, từ đó tạo ra một tập dữ liệu có dữ liệu công khai và không công khai.



Lời giải thích từ người phát ngôn của Duolingo là dữ liệu được lấy từ thông tin hồ sơ công khai. Tuy nhiên, thật khó để chấp nhận hoàn toàn khẳng định này vì dữ liệu bị thu thập bao gồm tên thật của người dùng, thông tin đăng nhập công khai, tiến trình học ngôn ngữ và địa chỉ email thường không được công khai.

Ai bị ảnh hưởng bởi vụ hack Duolingo?

Dựa theo một nghiên cứu của Surfshark , vụ vi phạm dữ liệu Duolingo ảnh hưởng nặng nề nhất đến Hoa Kỳ, ảnh hưởng đến gần 1 triệu tài khoản. Nam Sudan đứng thứ hai với 175.000 tài khoản bị ảnh hưởng, tiếp theo là Tây Ban Nha (123.000), Pháp (105.000) và Vương quốc Anh (98.000).



Mỗi tài khoản email bị xâm nhập có khoảng năm điểm dữ liệu bị rò rỉ, bao gồm tên, tên người dùng, ảnh hồ sơ, ngôn ngữ và quốc gia của họ. Trong một số trường hợp, tất cả thông tin chi tiết của người dùng đều bị lộ.

Điều gì xảy ra với dữ liệu bị thu thập tiếp theo?

Một người mặc áo hoodie đen đeo mặt nạ trắng

Các nhà môi giới dữ liệu thường thu thập dữ liệu truyền thông xã hội cóp nhặt và bán cho bên thứ ba cho nhiều mục đích khác nhau, bao gồm cả tiếp thị. Tuy nhiên, tội phạm mạng có thể sử dụng dữ liệu bị rò rỉ của người dùng Duolingo để thực thi tấn công kỹ thuật xã hội , giống như các cuộc tấn công lừa đảo có chủ đích, sử dụng tên thật và địa chỉ email hợp lệ của nạn nhân.



Những người bị ảnh hưởng có thể nhận được email lừa đảo phù hợp—chẳng hạn như các khóa học ngôn ngữ giảm giá—nhờ tên bị rò rỉ, tiến độ khóa học Duolingo và thông tin chi tiết về quốc gia sở tại. Những email này cũng có thể bao gồm lời mời du lịch đến các quốc gia sử dụng ngôn ngữ bạn đang học.

Tội phạm mạng cũng có thể mạo danh Duolingo và gửi email có liên kết đến phiên bản trả phí của Duolingo hoặc một khóa học cao cấp. Nếu bạn nhấp vào các liên kết này và nhập chi tiết thanh toán của mình, kẻ tấn công có thể lấy cắp thông tin của bạn.

Cách xử lý vi phạm dữ liệu Duolingo

Việc loại bỏ dữ liệu khỏi các trang web và ứng dụng là một vấn đề nổi tiếng ảnh hưởng đến nhiều công ty công nghệ lớn. Ví dụ: vào tháng 4 năm 2021, dữ liệu từ khoảng 500 triệu người dùng LinkedIn đã bị thu thập .

Nếu bạn nghi ngờ dữ liệu của mình bị rò rỉ do vi phạm, bạn có thể thực hiện các bước để giải quyết vấn đề đó. Một trong số đó là kiểm tra xem thông tin của bạn có bị xâm phạm bởi truy cập trang web HaveIBeenPwned . Điều này khẳng định tất cả dữ liệu Duolingo bị vi phạm đều đã có trong cơ sở dữ liệu của nó.

cách đặt video làm hình nền của bạn

Để ngăn chặn lừa đảo, hãy kiểm tra cẩn thận email, đặc biệt là những email khẩn cấp. Xác minh địa chỉ người gửi, không nhấp vào các liên kết và tệp đính kèm đáng ngờ, đồng thời cân nhắc việc cài đặt phần mềm chống vi-rút để tăng cường bảo vệ khỏi phần mềm độc hại trong email lừa đảo.

Cảnh giác với các cuộc tấn công mạo danh và không bao giờ chia sẻ thông tin nhạy cảm như tên người dùng và mật khẩu qua email vì Duolingo không yêu cầu những chi tiết như vậy trong email. Ngoài ra, hãy làm theo lời khuyên của nhà cung cấp, thay đổi mật khẩu của bạn và xem xét việc thiết lập xác thực hai yếu tố.

Điều gì sẽ xảy ra nếu bạn không chắc chắn về các biện pháp bảo mật mà Duolingo đã thực hiện để bảo vệ dữ liệu người dùng? Hoặc có lẽ bạn nghi ngờ về tính hiệu quả của hành động của mình? Trong trường hợp đó, bạn có thể thử các ứng dụng học ngôn ngữ khác .

Bảo vệ dữ liệu của bạn và tăng cường khả năng phòng thủ của bạn

Vi phạm dữ liệu ngày càng trở nên phổ biến và các chi tiết bị đánh cắp có thể phục vụ nhiều mục đích khác nhau, từ tiếp thị đến tấn công mạng, bao gồm cả các nỗ lực lừa đảo. Hiện tại, những kẻ độc hại có quyền truy cập vào thông tin của nhiều người dùng Duolingo, bao gồm tên thật và địa chỉ email của họ.

Để giải quyết các vi phạm dữ liệu, người dùng nên thực hiện các bước chủ động, bao gồm tìm hiểu cách xác định các vi phạm tiềm ẩn và các nỗ lực mạo danh cũng như chống lại các cuộc tấn công lừa đảo.