Home-theater-designers
Duolingo هو أحد تطبيقات تعلم اللغات الأكثر شعبية في العالم، ويضم عشرات الملايين من المستخدمين النشطين شهريًا. ومع ذلك، في أوائل عام 2023، ظهرت أخبار تفيد بأن Duolingo تعرض لاختراق بيانات أدى إلى كشف بيانات أكثر من 2.5 مليون مستخدم.
فيديو MUO لهذا اليوم قم بالتمرير للمتابعة مع المحتوى
أدى الاختراق إلى تسريب معلومات المستخدم العامة والخاصة، بما في ذلك الأسماء الحقيقية وعناوين البريد الإلكتروني وأرقام الهواتف والدورات التدريبية المسجلة. إليك ما تحتاج إلى معرفته.
خرق بيانات دوولينجو: ماذا حدث؟
علم الجمهور بالمشكلة في يناير 2023، عندما تم عرض بيانات من 2.6 مليون حساب عميل للبيع في منتدى قرصنة مقابل 1500 دولار.
المنتدى مغلق الآن. ومع ذلك، وجد باحثون أمنيون من VX-Underground أن البيانات يتم بيعها على إصدار جديد من المنتدى مقابل ثمانية أرصدة للموقع، وهو ما يترجم إلى حوالي 2.13 دولار.
يدعي المتسلل أنه قام باستخلاص البيانات من واجهة برمجة التطبيقات المكشوفة وشارك عينة من 1000 حساب. من المحتمل أن يقوم المهاجم بتغذية عناوين البريد الإلكتروني من الانتهاكات السابقة في واجهة برمجة التطبيقات للتحقق مما إذا كانت مرتبطة بحسابات Duolingo النشطة، مما يؤدي إلى إنشاء مجموعة بيانات تحتوي على بيانات عامة وغير عامة.
التفسير الذي قدمه متحدث باسم Duolingo هو أن البيانات تم حذفها من معلومات الملف الشخصي العامة. ومع ذلك، من الصعب قبول هذا التأكيد بشكل كامل نظرًا لأن البيانات المسروقة تضمنت الأسماء الحقيقية للمستخدمين، وتسجيلات الدخول العامة، والتقدم في تعلم اللغة، وعناوين البريد الإلكتروني، والتي عادةً ما تكون غير عامة.
من الذي تأثر باختراق Duolingo؟
وفق بحث Surfshark ، كان خرق بيانات Duolingo هو الأكثر تضررًا في الولايات المتحدة، حيث أثر على ما يقرب من مليون حساب. واحتل جنوب السودان المرتبة الثانية بعدد 175 ألف حساب متأثر، تليها إسبانيا (123 ألف حساب)، وفرنسا (105 آلاف حساب)، والمملكة المتحدة (98 ألف حساب).
تم تسريب حوالي خمس نقاط بيانات لكل حساب بريد إلكتروني تم اختراقه، بما في ذلك الاسم واسم المستخدم وصورة الملف الشخصي واللغة والبلد. وفي بعض الحالات، تم الكشف عن كافة تفاصيل المستخدم.
ماذا يحدث للبيانات المحذوفة بعد ذلك؟
غالبًا ما يقوم وسطاء البيانات بجمع بيانات وسائل التواصل الاجتماعي المحذوفة وبيعها إلى أطراف ثالثة لأغراض مختلفة، بما في ذلك التسويق. ومع ذلك، قد يستخدم مجرمو الإنترنت البيانات المسربة لمستخدمي Duolingo للتنفيذ هجمات الهندسة الاجتماعية ، مثل هجمات التصيد الاحتيالي المستهدفة، باستخدام الأسماء الحقيقية للضحايا وعناوين البريد الإلكتروني الصالحة.
يمكن أن يتلقى المتضررون رسائل بريد إلكتروني مخصصة للتصيد الاحتيالي - مثل دورات اللغة المخفضة - وذلك بفضل الأسماء المسربة، والتقدم في دورة Duolingo، وتفاصيل البلد الأصلي. يمكن أن تتضمن رسائل البريد الإلكتروني هذه أيضًا دعوات سفر إلى البلدان التي يتم التحدث بها باللغة التي تتعلمها.
قد ينتحل مجرمو الإنترنت أيضًا شخصية Duolingo ويرسلون رسائل بريد إلكتروني تحتوي على روابط لما يبدو أنه الإصدار المدفوع من Duolingo أو دورة تدريبية متميزة. إذا نقرت على هذه الروابط وأدخلت تفاصيل الدفع الخاصة بك، فيمكن للمهاجم سرقة معلوماتك.
كيفية التعامل مع خرق بيانات دوولينجو
يعد حذف البيانات من مواقع الويب والتطبيقات مشكلة معروفة تؤثر على العديد من شركات التكنولوجيا الكبرى. على سبيل المثال، في أبريل 2021، تم استخراج بيانات من حوالي 500 مليون مستخدم على LinkedIn .
إذا كنت تشك في أن بياناتك قد تسربت أثناء الاختراق، فهناك خطوات يمكنك اتخاذها لمعالجتها. أحدها هو التحقق مما إذا كانت معلوماتك قد تعرضت للاختراق أم لا زيارة موقع HaveIBeenPwned . وهذا يدعي أن جميع بيانات Duolingo المخترقة كانت موجودة بالفعل في قاعدة بياناته.
حيث cani تنزيل الموسيقى مجانًا
لمنع التصيد الاحتيالي، قم بفحص رسائل البريد الإلكتروني بعناية، وخاصة الرسائل العاجلة. تحقق من عناوين المرسل، ولا تنقر على الروابط والمرفقات المشبوهة، وفكر في تثبيت برنامج مكافحة الفيروسات لتعزيز الحماية ضد البرامج الضارة في رسائل البريد الإلكتروني التصيدية.
احذر من هجمات انتحال الشخصية ولا تشارك أبدًا معلومات حساسة مثل أسماء المستخدمين وكلمات المرور عبر البريد الإلكتروني، حيث أن Duolingo لا يطلب مثل هذه التفاصيل في رسائل البريد الإلكتروني. اتبع أيضًا نصيحة البائع، وقم بتغيير كلمة المرور الخاصة بك، وفكر في إعداد المصادقة الثنائية.
ماذا لو لم تكن متأكدًا من الإجراءات الأمنية التي اتخذها Duolingo لحماية بيانات المستخدم؟ أو ربما لديك شكوك حول فعالية أفعالك؟ في هذه الحالة، يمكنك تجربة ذلك تطبيقات تعلم اللغة الأخرى .
قم بحماية بياناتك وتعزيز دفاعاتك
لقد أصبحت خروقات البيانات شائعة بشكل متزايد، ويمكن أن تخدم التفاصيل المسروقة أغراضًا مختلفة، بدءًا من التسويق وحتى الهجمات الإلكترونية، بما في ذلك محاولات التصيد الاحتيالي. حاليًا، تتمتع الجهات الخبيثة بإمكانية الوصول إلى معلومات العديد من مستخدمي Duolingo، بما في ذلك أسمائهم الحقيقية وعناوين بريدهم الإلكتروني.
ولمعالجة خروقات البيانات، يجب على المستخدمين اتخاذ خطوات استباقية، بما في ذلك تعلم كيفية تحديد الخروقات المحتملة ومحاولات انتحال الشخصية ومكافحة هجمات التصيد الاحتيالي.