Duolingo ప్రపంచంలోని అత్యంత ప్రజాదరణ పొందిన భాషా అభ్యాస యాప్లలో ఒకటి, ఇది డజన్ల కొద్దీ మిలియన్ల క్రియాశీల నెలవారీ వినియోగదారులను కలిగి ఉంది. అయితే, 2023 ప్రారంభంలో, Duolingo 2.5 మిలియన్లకు పైగా వినియోగదారుల డేటాను బహిర్గతం చేసిన డేటా ఉల్లంఘనకు గురైందని వార్తలు వచ్చాయి.
రోజు MUO వీడియో కంటెంట్తో కొనసాగడానికి స్క్రోల్ చేయండి
ఉల్లంఘన వాస్తవ పేర్లు, ఇమెయిల్ చిరునామాలు, ఫోన్ నంబర్లు మరియు నమోదు చేసుకున్న కోర్సులతో సహా పబ్లిక్ మరియు ప్రైవేట్ వినియోగదారు సమాచారాన్ని లీక్ చేసింది. మీరు తెలుసుకోవలసినది ఇక్కడ ఉంది.
డుయోలింగో డేటా ఉల్లంఘన: ఏమి జరిగింది?
జనవరి 2023లో, 2.6 మిలియన్ల కస్టమర్ ఖాతాల నుండి డేటాను హ్యాకింగ్ ఫోరమ్లో ,500కి అమ్మకానికి ఉంచినప్పుడు ఈ సమస్య గురించి పబ్లిక్ తెలుసుకున్నారు.
ఫోరమ్ ఇప్పుడు మూసివేయబడింది. అయినప్పటికీ, VX-అండర్గ్రౌండ్ నుండి భద్రతా పరిశోధకులు ఎనిమిది సైట్ క్రెడిట్ల కోసం ఫోరమ్ యొక్క కొత్త వెర్షన్లో డేటా విక్రయించబడుతుందని కనుగొన్నారు, దీని అర్థం సుమారు .13.
బహిర్గతమైన API నుండి డేటాను స్క్రాప్ చేసినట్లు హ్యాకర్ క్లెయిమ్ చేసాడు మరియు 1,000 ఖాతాల నుండి నమూనాను షేర్ చేసాడు. దాడి చేసే వ్యక్తి గత ఉల్లంఘనల నుండి APIకి ఇమెయిల్ చిరునామాలను అందించి, అవి క్రియాశీల Duolingo ఖాతాలకు లింక్ చేయబడి ఉన్నాయో లేదో తనిఖీ చేసి, పబ్లిక్ మరియు నాన్-పబ్లిక్ డేటాతో డేటాసెట్ను సృష్టించవచ్చు.
పబ్లిక్ ప్రొఫైల్ సమాచారం నుండి డేటా స్క్రాప్ చేయబడిందని Duolingo ప్రతినిధి వివరణ. అయినప్పటికీ, స్క్రాప్ చేయబడిన డేటాలో వినియోగదారుల అసలు పేర్లు, పబ్లిక్ లాగిన్లు, భాష-అభ్యాస పురోగతి మరియు ఇమెయిల్ చిరునామాలు ఉంటాయి, ఇవి సాధారణంగా పబ్లిక్గా ఉండవు కాబట్టి ఈ వాదనను పూర్తిగా అంగీకరించడం కష్టం.
డుయోలింగో హ్యాక్ ద్వారా ఎవరు ప్రభావితమయ్యారు?
ప్రకారం ఒక సర్ఫ్షార్క్ పరిశోధన , డ్యుయోలింగో డేటా ఉల్లంఘన యుఎస్ని తీవ్రంగా దెబ్బతీసింది, దాదాపు 1 మిలియన్ ఖాతాలను ప్రభావితం చేసింది. 175,000 ప్రభావిత ఖాతాలతో దక్షిణ సూడాన్ రెండవ స్థానంలో ఉంది, తర్వాతి స్థానాల్లో స్పెయిన్ (123,000), ఫ్రాన్స్ (105,000) మరియు UK (98,000) ఉన్నాయి.
రాజీపడిన ప్రతి ఇమెయిల్ ఖాతాలో వారి పేరు, వినియోగదారు పేరు, ప్రొఫైల్ చిత్రం, భాష మరియు దేశంతో సహా దాదాపు ఐదు డేటా పాయింట్లు లీక్ చేయబడ్డాయి. కొన్ని సందర్భాల్లో, వినియోగదారు వివరాలన్నీ బహిర్గతమయ్యాయి.
నా దగ్గర కుక్కలను ఎక్కడ కొనాలి
స్క్రాప్ చేయబడిన డేటా తరువాత ఏమి జరుగుతుంది?
డేటా బ్రోకర్లు తరచుగా స్క్రాప్ చేయబడిన సోషల్ మీడియా డేటాను సేకరించి, మార్కెటింగ్తో సహా వివిధ ప్రయోజనాల కోసం మూడవ పక్షాలకు విక్రయిస్తారు. సైబర్ నేరగాళ్లు, అయితే, Duolingo వినియోగదారుల యొక్క లీక్ అయిన డేటాను అమలు చేయడానికి ఉపయోగించవచ్చు సామాజిక ఇంజనీరింగ్ దాడులు , బాధితుల అసలు పేర్లు మరియు చెల్లుబాటు అయ్యే ఇమెయిల్ చిరునామాలను ఉపయోగించి, లక్ష్యంగా చేసుకున్న ఫిషింగ్ దాడులు వంటివి.
ప్రభావితమైన వారు తగిన ఫిషింగ్ ఇమెయిల్లను స్వీకరించగలరు—రాయితీ భాషా కోర్సుల వంటివి—లీకైన పేర్లు, Duolingo కోర్సు పురోగతి మరియు స్వదేశీ వివరాలకు ధన్యవాదాలు. ఈ ఇమెయిల్లు మీరు నేర్చుకుంటున్న భాష మాట్లాడే దేశాలకు ప్రయాణ ఆహ్వానాలను కూడా కలిగి ఉండవచ్చు.
సైబర్ నేరస్థులు Duolingo వలె నటించి, Duolingo యొక్క చెల్లింపు వెర్షన్ లేదా ప్రీమియం కోర్సుగా కనిపించే వాటికి లింక్లతో ఇమెయిల్లను కూడా పంపవచ్చు. మీరు ఈ లింక్లను క్లిక్ చేసి, మీ చెల్లింపు వివరాలను నమోదు చేస్తే, దాడి చేసే వ్యక్తి మీ సమాచారాన్ని దొంగిలించవచ్చు.
Duolingo డేటా ఉల్లంఘనతో ఎలా వ్యవహరించాలి
వెబ్సైట్లు మరియు యాప్ల నుండి డేటా స్క్రాప్ చేయడం అనేది అనేక ప్రధాన టెక్ కంపెనీలను ప్రభావితం చేసే ఒక ప్రసిద్ధ సమస్య. ఉదాహరణకు, ఏప్రిల్ 2021లో, దాదాపు 500 మిలియన్ల లింక్డ్ఇన్ వినియోగదారుల నుండి డేటా స్క్రాప్ చేయబడింది .
విండోస్ 10 మైక్ వాల్యూమ్ను ఎలా సర్దుబాటు చేయాలి
ఉల్లంఘనలో మీ డేటా లీక్ అయిందని మీరు అనుమానించినట్లయితే, దాన్ని పరిష్కరించడానికి మీరు తీసుకోవలసిన దశలు ఉన్నాయి. వాటిలో ఒకటి మీ సమాచారం రాజీ పడిందో లేదో తనిఖీ చేస్తోంది HaveIBeenPwned వెబ్సైట్ను సందర్శించడం . ఇది ఉల్లంఘించిన Duolingo డేటా మొత్తం ఇప్పటికే దాని డేటాబేస్లో ఉందని క్లెయిమ్ చేస్తుంది.
ఫిషింగ్ను నిరోధించడానికి, ఇమెయిల్లను, ముఖ్యంగా అత్యవసరమైన వాటిని జాగ్రత్తగా తనిఖీ చేయండి. పంపినవారి చిరునామాలను ధృవీకరించండి, అనుమానాస్పద లింక్లు మరియు జోడింపులపై క్లిక్ చేయవద్దు మరియు ఫిషింగ్ ఇమెయిల్లలో మాల్వేర్ నుండి మెరుగైన రక్షణ కోసం యాంటీవైరస్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయడాన్ని పరిగణించండి.
వేషధారణ దాడుల పట్ల జాగ్రత్త వహించండి మరియు ఇమెయిల్ ద్వారా వినియోగదారు పేర్లు మరియు పాస్వర్డ్ల వంటి సున్నితమైన సమాచారాన్ని ఎప్పుడూ భాగస్వామ్యం చేయవద్దు, ఎందుకంటే Duolingo ఇమెయిల్లలో అటువంటి వివరాలను అడగదు. అలాగే, విక్రేత సలహాను అనుసరించండి, మీ పాస్వర్డ్ను మార్చండి మరియు రెండు-కారకాల ప్రమాణీకరణను సెటప్ చేయండి.
వినియోగదారు డేటాను రక్షించడానికి Duolingo తీసుకున్న భద్రతా చర్యల గురించి మీకు ఖచ్చితంగా తెలియకుంటే ఏమి చేయాలి? లేదా మీ చర్యల ప్రభావం గురించి మీకు సందేహాలు ఉన్నాయా? ఆ సందర్భంలో, మీరు ప్రయత్నించవచ్చు ఇతర భాషా అభ్యాస యాప్లు .
మీ డేటాను రక్షించండి మరియు మీ రక్షణను బలోపేతం చేయండి
డేటా ఉల్లంఘనలు చాలా సాధారణం అయ్యాయి మరియు దొంగిలించబడిన వివరాలు ఫిషింగ్ ప్రయత్నాలతో సహా మార్కెటింగ్ నుండి సైబర్టాక్ల వరకు వివిధ ప్రయోజనాల కోసం ఉపయోగపడతాయి. ప్రస్తుతం, హానికరమైన నటులు వారి అసలు పేర్లు మరియు ఇమెయిల్ చిరునామాలతో సహా చాలా మంది Duolingo వినియోగదారుల సమాచారానికి యాక్సెస్ కలిగి ఉన్నారు.
డేటా ఉల్లంఘనలను పరిష్కరించడానికి, సంభావ్య ఉల్లంఘనలు మరియు ప్రతిరూపణ ప్రయత్నాలను గుర్తించడం మరియు ఫిషింగ్ దాడులను ఎదుర్కోవడం ఎలాగో నేర్చుకోవడంతోపాటు వినియోగదారులు చురుకైన చర్యలను తీసుకోవాలి.