Home-theater-designers
Duolingo เป็นหนึ่งในแอปการเรียนรู้ภาษาที่ได้รับความนิยมมากที่สุดในโลก โดยมีผู้ใช้งานหลายสิบล้านคนต่อเดือน อย่างไรก็ตาม ในช่วงต้นปี 2023 มีข่าวว่า Duolingo ประสบปัญหาการละเมิดข้อมูลที่เปิดเผยข้อมูลของผู้ใช้มากกว่า 2.5 ล้านคน
MUO วิดีโอประจำวันนี้ เลื่อนเพื่อดำเนินการต่อด้วยเนื้อหา
การละเมิดดังกล่าวทำให้ข้อมูลผู้ใช้ทั้งภาครัฐและเอกชนรั่วไหล รวมถึงชื่อจริง ที่อยู่อีเมล หมายเลขโทรศัพท์ และหลักสูตรที่ลงทะเบียน นี่คือสิ่งที่คุณต้องรู้
การละเมิดข้อมูล Duolingo: เกิดอะไรขึ้น?
สาธารณชนทราบถึงปัญหานี้ในเดือนมกราคม 2023 เมื่อมีการนำข้อมูลจากบัญชีลูกค้า 2.6 ล้านบัญชีไปขายในฟอรัมแฮ็กในราคา 1,500 ดอลลาร์
ขณะนี้ฟอรัมถูกปิดแล้ว อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยจาก VX-Underground พบว่าข้อมูลดังกล่าวถูกขายในฟอรัมเวอร์ชันใหม่สำหรับเครดิตไซต์จำนวน 8 เครดิต ซึ่งคิดเป็นมูลค่าประมาณ 2.13 ดอลลาร์
แฮกเกอร์อ้างว่าได้คัดลอกข้อมูลจาก API ที่ถูกเปิดเผยและแชร์ตัวอย่างจาก 1,000 บัญชี ผู้โจมตีมีแนวโน้มที่จะป้อนที่อยู่อีเมลจากการละเมิดในอดีตไปยัง API เพื่อตรวจสอบว่าเชื่อมโยงกับบัญชี Duolingo ที่ใช้งานอยู่หรือไม่ โดยสร้างชุดข้อมูลที่มีข้อมูลสาธารณะและข้อมูลที่ไม่ใช่สาธารณะ
คำอธิบายจากโฆษกของ Duolingo คือข้อมูลดังกล่าวถูกคัดลอกมาจากข้อมูลโปรไฟล์สาธารณะ อย่างไรก็ตาม เป็นการยากที่จะยอมรับการยืนยันนี้โดยสมบูรณ์ เนื่องจากข้อมูลที่คัดลอกมาประกอบด้วยชื่อจริงของผู้ใช้ การเข้าสู่ระบบสาธารณะ ความคืบหน้าในการเรียนรู้ภาษา และที่อยู่อีเมล ซึ่งโดยทั่วไปจะไม่เปิดเผยต่อสาธารณะ
วิธีที่ดีที่สุดในการหาคนออนไลน์
ใครบ้างที่ได้รับผลกระทบจาก Duolingo Hack?
ตาม การวิจัย Surfshark การละเมิดข้อมูลของ Duolingo ส่งผลกระทบต่อสหรัฐฯ มากที่สุด ส่งผลกระทบต่อบัญชีเกือบ 1 ล้านบัญชี ซูดานใต้อยู่ในอันดับที่สองด้วยบัญชีที่ได้รับผลกระทบ 175,000 บัญชี ตามมาด้วยสเปน (123,000 บัญชี) ฝรั่งเศส (105,000 บัญชี) และสหราชอาณาจักร (98,000 บัญชี)
บัญชีอีเมลที่ถูกบุกรุกแต่ละบัญชีมีจุดข้อมูลรั่วไหลประมาณห้าจุด ซึ่งรวมถึงชื่อ ชื่อผู้ใช้ รูปโปรไฟล์ ภาษา และประเทศ ในบางกรณี รายละเอียดทั้งหมดของผู้ใช้ถูกเปิดเผย
จะเกิดอะไรขึ้นกับข้อมูลที่คัดลอกมาต่อไป
นายหน้าข้อมูลมักจะรวบรวมข้อมูลโซเชียลมีเดียที่คัดลอกมาและขายให้กับบุคคลที่สามเพื่อวัตถุประสงค์ต่าง ๆ รวมถึงการตลาด อย่างไรก็ตาม อาชญากรไซเบอร์อาจใช้ข้อมูลที่รั่วไหลของผู้ใช้ Duolingo เพื่อดำเนินการ การโจมตีทางวิศวกรรมสังคม เช่นเดียวกับการโจมตีแบบฟิชชิ่งแบบกำหนดเป้าหมาย โดยใช้ชื่อจริงของเหยื่อและที่อยู่อีเมลที่ถูกต้อง
ผู้ที่ได้รับผลกระทบอาจได้รับอีเมลฟิชชิ่งที่ได้รับการปรับแต่ง เช่น หลักสูตรภาษาที่มีส่วนลด ต้องขอบคุณชื่อที่รั่วไหล ความคืบหน้าของหลักสูตร Duolingo และรายละเอียดประเทศบ้านเกิด อีเมลเหล่านี้อาจรวมถึงคำเชิญการเดินทางไปยังประเทศที่ใช้ภาษาที่คุณกำลังเรียนอยู่
อาชญากรไซเบอร์อาจแอบอ้างเป็น Duolingo และส่งอีเมลพร้อมลิงก์ไปยังสิ่งที่ดูเหมือนจะเป็น Duolingo เวอร์ชันที่ต้องชำระเงินหรือหลักสูตรระดับพรีเมียม หากคุณคลิกลิงก์เหล่านี้และป้อนรายละเอียดการชำระเงิน ผู้โจมตีสามารถขโมยข้อมูลของคุณได้
วิธีจัดการกับการละเมิดข้อมูล Duolingo
การทำลายข้อมูลจากเว็บไซต์และแอปเป็นปัญหาที่ทราบกันดีซึ่งส่งผลกระทบต่อบริษัทเทคโนโลยีรายใหญ่หลายแห่ง ตัวอย่างเช่น ในเดือนเมษายน 2021 ข้อมูลจากผู้ใช้ LinkedIn ประมาณ 500 ล้านคนถูกคัดลอก .
คุณต้องการ xbox live gold เพื่อเล่น Fortnite หรือไม่?
หากคุณสงสัยว่าข้อมูลของคุณรั่วไหลจากการละเมิด มีขั้นตอนต่างๆ ที่คุณสามารถทำได้เพื่อแก้ไขปัญหาดังกล่าว หนึ่งในนั้นคือการตรวจสอบว่าข้อมูลของคุณถูกบุกรุกหรือไม่ เยี่ยมชมเว็บไซต์ HaveIBeenPwned . สิ่งนี้อ้างว่าข้อมูล Duolingo ที่ถูกละเมิดทั้งหมดอยู่ในฐานข้อมูลแล้ว
เพื่อป้องกันฟิชชิ่ง ให้ตรวจสอบอีเมลอย่างรอบคอบ โดยเฉพาะอีเมลเร่งด่วน ตรวจสอบที่อยู่ของผู้ส่ง อย่าคลิกลิงก์และไฟล์แนบที่น่าสงสัย และพิจารณาติดตั้งซอฟต์แวร์ป้องกันไวรัสเพื่อเพิ่มการป้องกันมัลแวร์ในอีเมลฟิชชิ่ง
ระวังการโจมตีด้วยการแอบอ้างบุคคลอื่น และอย่าเปิดเผยข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้และรหัสผ่านทางอีเมล เนื่องจาก Duolingo จะไม่ขอรายละเอียดดังกล่าวในอีเมล นอกจากนี้ ให้ปฏิบัติตามคำแนะนำของผู้จำหน่าย เปลี่ยนรหัสผ่านของคุณ และพิจารณาตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัย
จะเป็นอย่างไรหากคุณไม่แน่ใจเกี่ยวกับมาตรการรักษาความปลอดภัยที่ Duolingo ใช้เพื่อปกป้องข้อมูลผู้ใช้ หรือบางทีคุณอาจมีข้อสงสัยเกี่ยวกับประสิทธิผลของการกระทำของคุณ? ในกรณีนี้คุณสามารถทดลองใช้ได้ แอพการเรียนรู้ภาษาอื่นๆ .
ปกป้องข้อมูลของคุณและเสริมสร้างการป้องกันของคุณ
การละเมิดข้อมูลกลายเป็นเรื่องปกติมากขึ้น และรายละเอียดที่ถูกขโมยไปสามารถตอบสนองวัตถุประสงค์ต่างๆ ได้ ตั้งแต่การตลาดไปจนถึงการโจมตีทางไซเบอร์ รวมถึงความพยายามฟิชชิ่ง ปัจจุบัน ผู้ประสงค์ร้ายสามารถเข้าถึงข้อมูลของผู้ใช้ Duolingo จำนวนมาก รวมถึงชื่อจริงและที่อยู่อีเมลของพวกเขา
วิธีแก้ไขเสียงบน windows 10
เพื่อแก้ไขการละเมิดข้อมูล ผู้ใช้ควรดำเนินการตามขั้นตอนเชิงรุก รวมถึงการเรียนรู้วิธีระบุการละเมิดที่อาจเกิดขึ้นและการพยายามแอบอ้างบุคคลอื่น และต่อสู้กับการโจมตีแบบฟิชชิ่ง