خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

آیا نقض داده Duolingo به شما ضربه خورد؟ در اینجا چه کاری باید انجام شود

ارشیا یوسفی ادیب ۲۰ مهر, ۱۴۰۲ 4 min read

برنامه یادگیری زبان Duolingo هک شد، بنابراین مجرمان سایبری ممکن است به نام و مکان شما دسترسی داشته باشند. در اینجا دلیل اهمیت آن است.

Duolingo یکی از محبوب ترین برنامه های یادگیری زبان در جهان است که ده ها میلیون کاربر فعال ماهانه دارد. با این حال، در اوایل سال 2023، اخباری منتشر شد مبنی بر اینکه Duolingo دچار نقض اطلاعات شده است که اطلاعات بیش از 2.5 میلیون کاربر را فاش کرده است.

این نقض اطلاعات عمومی و خصوصی کاربران از جمله نام واقعی، آدرس ایمیل، شماره تلفن و دوره های ثبت نام شده را فاش کرد. در اینجا چیزی است که شما باید بدانید.

نقض داده Duolingo: چه اتفاقی افتاد؟

عموم مردم از این موضوع در ژانویه 2023 مطلع شدند، زمانی که داده های 2.6 میلیون حساب مشتری برای فروش در یک انجمن هک به قیمت 1500 دلار قرار گرفت.

انجمن در حال حاضر بسته است. با این حال، محققان امنیتی VX-Underground دریافتند که داده‌ها در نسخه جدیدی از انجمن به قیمت هشت اعتبار سایت فروخته می‌شود که معادل 2.13 دلار است.

هکر ادعا می کند که داده ها را از یک API افشا شده خراش داده و نمونه ای از 1000 حساب را به اشتراک گذاشته است. مهاجم احتمالاً آدرس‌های ایمیل ناشی از نقض‌های گذشته را به API داده تا بررسی کند که آیا آنها به حساب‌های فعال Duolingo مرتبط هستند یا خیر، و یک مجموعه داده با داده‌های عمومی و غیر عمومی ایجاد می‌کند.

توضیح سخنگوی Duolingo این است که داده ها از اطلاعات نمایه عمومی حذف شده اند. با این حال، پذیرش کامل این ادعا دشوار است زیرا داده‌های خراش‌شده شامل نام‌های واقعی کاربران، ورود به سیستم عمومی، پیشرفت یادگیری زبان و آدرس‌های ایمیل است که معمولاً عمومی نیستند.

مطلب مرتبط:   چگونه به رویدادهای تقویم اپل در آیفون خود پیوست ها اضافه کنید

چه کسی تحت تاثیر هک Duolingo قرار گرفت؟

طبق تحقیقات Surfshark، نقض داده های Duolingo بیشترین ضربه را به ایالات متحده وارد کرد و تقریباً یک میلیون حساب را تحت تأثیر قرار داد. سودان جنوبی با 175000 حساب در رتبه دوم قرار دارد و پس از آن اسپانیا (123000)، فرانسه (105000) و بریتانیا (98000) قرار دارند.

هر حساب ایمیل به خطر افتاده حدود پنج نقطه داده از جمله نام، نام کاربری، تصویر نمایه، زبان و کشور آنها فاش شده بود. در برخی موارد، تمام جزئیات یک کاربر فاش شد.

بعد از آن چه اتفاقی برای داده های خراشیده می افتد؟

شخصی با هودی مشکی که نقاب سفید پوشیده است

کارگزاران داده اغلب داده‌های رسانه‌های اجتماعی را جمع‌آوری می‌کنند و برای اهداف مختلف از جمله بازاریابی به اشخاص ثالث می‌فروشند. با این حال، مجرمان سایبری ممکن است از داده های لو رفته کاربران Duolingo برای اجرای حملات مهندسی اجتماعی، مانند حملات فیشینگ هدفمند، با استفاده از نام واقعی قربانیان و آدرس های ایمیل معتبر استفاده کنند.

به لطف اسامی فاش شده، پیشرفت دوره Duolingo و جزئیات کشور خود، افراد آسیب دیده می توانند ایمیل های فیشینگ سفارشی-مانند دوره های زبان با تخفیف- دریافت کنند. این ایمیل‌ها همچنین می‌توانند شامل دعوت‌نامه‌های سفر به کشورهایی باشند که زبانی که در آن یاد می‌گیرید صحبت می‌شود.

مجرمان سایبری همچنین ممکن است جعل هویت Duolingo باشند و ایمیل‌هایی را با پیوندهایی به آنچه به نظر می‌رسد نسخه پولی Duolingo یا یک دوره ممتاز است ارسال کنند. اگر روی این پیوندها کلیک کنید و جزئیات پرداخت خود را وارد کنید، مهاجم می تواند اطلاعات شما را بدزدد.

مطلب مرتبط:   کلاهبرداری فیشینگ تصویر خالی چیست؟

چگونه با نقض داده Duolingo مقابله کنیم

حذف داده ها از وب سایت ها و برنامه ها یک مسئله شناخته شده است که بسیاری از شرکت های بزرگ فناوری را تحت تأثیر قرار می دهد. به عنوان مثال، در آوریل 2021، اطلاعات حدود 500 میلیون کاربر لینکدین خراشیده شد.

اگر گمان می‌کنید که اطلاعات شما در این رخنه فاش شده است، اقداماتی وجود دارد که می‌توانید برای رفع آن انجام دهید. یکی از آنها بررسی اینکه آیا اطلاعات شما با بازدید از وب سایت HaveIBeenPwned به خطر افتاده است یا خیر. این ادعا می‌کند که تمام داده‌های نقض شده Duolingo قبلاً در پایگاه داده آن وجود داشته است.

برای جلوگیری از فیشینگ، ایمیل ها، به خصوص ایمیل های فوری را با دقت بررسی کنید. آدرس‌های فرستنده را تأیید کنید، روی پیوندها و پیوست‌های مشکوک کلیک نکنید و برای محافظت بیشتر در برابر بدافزار در ایمیل‌های فیشینگ، نرم‌افزار آنتی‌ویروس را نصب کنید.

مراقب حملات جعل هویت باشید و هرگز اطلاعات حساسی مانند نام کاربری و رمز عبور را از طریق ایمیل به اشتراک نگذارید، زیرا Duolingo چنین جزئیاتی را در ایمیل‌ها درخواست نمی‌کند. همچنین، توصیه های فروشنده را دنبال کنید، رمز عبور خود را تغییر دهید و احراز هویت دو مرحله ای را تنظیم کنید.

اگر در مورد اقدامات امنیتی Duolingo برای محافظت از داده های کاربر مطمئن نیستید، چه؟ یا شاید در مورد اثربخشی اقدامات خود شک دارید؟ در این صورت، می توانید سایر برنامه های یادگیری زبان را امتحان کنید.

از داده های خود محافظت کنید و دفاع خود را تقویت کنید

نقض داده ها به طور فزاینده ای رایج شده است و جزئیات سرقت شده می تواند اهداف مختلفی از بازاریابی گرفته تا حملات سایبری، از جمله تلاش های فیشینگ را داشته باشد. در حال حاضر، عوامل مخرب به اطلاعات بسیاری از کاربران Duolingo از جمله نام واقعی و آدرس ایمیل آنها دسترسی دارند.

مطلب مرتبط:   چرا نباید به ویدیوهای غیرمعمول کانال یوتیوب مورد علاقه خود اعتماد کنید؟

برای رسیدگی به نقض داده‌ها، کاربران باید اقدامات پیشگیرانه را انجام دهند، از جمله یادگیری نحوه شناسایی نقض‌های احتمالی و تلاش‌های جعل هویت و مبارزه با حملات فیشینگ.

Tags: