Kieltenoppimissovellus Duolingo hakkeroitiin, joten verkkorikollisilla saattoi olla pääsy nimesi ja sijaintiisi. Tässä on miksi sillä on merkitystä.
Duolingo on yksi maailman suosituimmista kieltenoppimissovelluksista, jolla on kymmeniä miljoonia aktiivisia kuukausittaisia käyttäjiä. Vuoden 2023 alussa kuitenkin julkistettiin uutinen, että Duolingo oli joutunut tietomurtoon, joka paljasti yli 2,5 miljoonan käyttäjän tiedot.
Rikkomus vuoti julkisia ja yksityisiä käyttäjätietoja, mukaan lukien oikeat nimet, sähköpostiosoitteet, puhelinnumerot ja ilmoittautuneet kurssit. Tässä on mitä sinun on tiedettävä.
Duolingon tietomurto: mitä tapahtui?
Yleisö sai tietää ongelmasta tammikuussa 2023, kun 2,6 miljoonan asiakastilin tiedot laitettiin myyntiin hakkerointifoorumilla 1 500 dollarilla.
Foorumi on nyt suljettu. VX-Undergroundin tietoturvatutkijat havaitsivat kuitenkin, että tietoja myydään foorumin uudessa versiossa kahdeksalla sivustopisteellä, mikä tarkoittaa noin 2,13 dollaria.
Hakkeri väittää kaavinsa tiedot paljastuneesta API: sta ja jakaneensa näytteen 1 000 tilistä. Hyökkääjä todennäköisesti syötti sovellusliittymään aiempien rikkomusten sähköpostiosoitteet tarkistaakseen, olivatko ne linkitetty aktiivisiin Duolingo-tileihin ja loivat tietojoukon julkisista ja ei-julkisista tiedoista.
Duolingon tiedottajan selitys on, että tiedot on kaavittu julkisista profiilitiedoista. Tätä väitettä on kuitenkin vaikea hyväksyä täysin, koska kerätyt tiedot sisälsivät käyttäjien oikeita nimiä, julkisia kirjautumistietoja, kieltenoppimisen edistymistä ja sähköpostiosoitteita, jotka eivät yleensä ole julkisia.
Keneen Duolingo-hakkerointi vaikutti?
Mukaan Surfshark-tutkimus, Duolingon tietomurto iski pahiten Yhdysvaltoihin, ja se vaikutti lähes miljoonaan tiliin. Etelä-Sudan sijoittui toiseksi 175 000 tilillä, jota seurasivat Espanja (123 000), Ranska (105 000) ja Yhdistynyt kuningaskunta (98 000).
Jokaisella vaarantuneella sähköpostitilillä oli vuotanut noin viisi datapistettä, mukaan lukien niiden nimi, käyttäjätunnus, profiilikuva, kieli ja maa. Joissakin tapauksissa kaikki käyttäjän tiedot paljastettiin.
Mitä tapahtuu kopioidulle datalle seuraavaksi?
Tiedonvälittäjät keräävät usein kaavittua sosiaalisen median dataa ja myyvät niitä kolmansille osapuolille erilaisiin tarkoituksiin, mukaan lukien markkinointiin. Kyberrikolliset voivat kuitenkin käyttää Duolingon käyttäjien vuotaneita tietoja suorittaakseen sosiaalisen manipuloinnin hyökkäykset, kuten kohdistetut tietojenkalasteluhyökkäykset, joissa käytetään uhrien oikeita nimiä ja kelvollisia sähköpostiosoitteita.
Asianomaiset voivat saada räätälöityjä tietojenkalasteluviestejä, kuten alennettuja kielikursseja, vuotaneiden nimien, Duolingo-kurssin edistymisen ja kotimaan tietojen ansiosta. Nämä sähköpostit voivat sisältää myös matkakutsuja maihin, joissa puhutaan oppimaasi kieltä.
Verkkorikolliset voivat myös esiintyä Duolingona ja lähettää sähköpostiviestejä, joissa on linkkejä Duolingon maksulliseen versioon tai premium-kurssiin. Jos napsautat näitä linkkejä ja annat maksutietosi, hyökkääjä voi varastaa tietosi.
Kuinka käsitellä Duolingo-tietomurtoa
Tietojen romuttaminen verkkosivustoilta ja sovelluksista on tunnettu ongelma, joka vaikuttaa moniin suuriin teknologiayrityksiin. Esimerkiksi huhtikuussa 2021 noin 500 miljoonan LinkedIn-käyttäjän tiedot kaavittiin.
Jos epäilet, että tietosi ovat vuotaneet tietoturvaloukkauksen yhteydessä, voit korjata asian jollakin tavalla. Yksi niistä on tarkistaa, ovatko tietosi vaarantuneet käymällä HaveIBeenPwned-sivustolla. Tämä väittää, että kaikki rikotut Duolingon tiedot olivat jo sen tietokannassa.
Tietojenkalastelun estämiseksi tarkista sähköpostit huolellisesti, erityisesti kiireelliset. Vahvista lähettäjien osoitteet, älä napsauta epäilyttäviä linkkejä ja liitteitä ja harkitse virustentorjuntaohjelmiston asentamista parantaaksesi suojausta haittaohjelmia vastaan tietojenkalasteluviesteissä.
Varo esiintymishyökkäyksiä äläkä koskaan jaa arkaluonteisia tietoja, kuten käyttäjätunnuksia ja salasanoja, sähköpostitse, koska Duolingo ei pyydä tällaisia tietoja sähköposteissa. Noudata myös myyjän neuvoja, vaihda salasanasi ja harkitse kaksivaiheisen todennuksen käyttöönottoa.
Entä jos et ole varma Duolingon turvatoimista suojatakseen käyttäjätietoja? Tai ehkä epäilet toimintasi tehokkuutta? Siinä tapauksessa voit kokeilla muita kieltenoppimissovelluksia.
Suojaa tietosi ja vahvista puolustusta
Tietomurroista on tullut yhä yleisempiä, ja varastetut tiedot voivat palvella erilaisia tarkoituksia markkinoinnista kyberhyökkäuksiin, mukaan lukien tietojenkalasteluyritykset. Tällä hetkellä haitallisilla toimijoilla on pääsy monien Duolingon käyttäjien tietoihin, mukaan lukien heidän oikeat nimensä ja sähköpostiosoitteensa.
Tietomurtojen torjumiseksi käyttäjien tulee ryhtyä ennakoiviin toimiin, mukaan lukien opetella tunnistamaan mahdolliset tietomurrot ja toisena henkilönä esiintymisyritykset sekä torjumaan tietojenkalasteluhyökkäyksiä.