Існуючим та минулим користувачам мовного сайту Duolingo варто готуватися до кібератак. За даними Bleeping Computer, зловмисникам вдалося роздобути приватні дані близько 2,6 мільйона облікових записів цього сервісу. Ці дані, серед іншого, використовуються для організації фіщингових атак.
Загальнодоступні та приватні дані були зібрані з них через відкритий програмний інтерфейс (API), а потім запропоновані на хакерському форумі ще в січні. Логіни і справжні імена, адреси електронної пошти, номери телефонів і курси були частиною колекції, яка пішла за 1500 доларів. Тепер ці дані знову з’явилися на іншому форумі та за значно нижчою ціною всього в кілька доларів.
API, який дав ці дані користувача, також все ще є загальнодоступним. Запити імені користувача надають деталі загальнодоступного профілю, тоді як надсилання адреси електронної пошти (наприклад, отриманої через інший витік даних або куплених даних) відкриває особисті дані, як-от зображення профілю, місцезнаходження та наявність зв’язку з обліковим записом Facebook або Google, як виявили дослідники. Разом ці фрагменти даних можуть допомогти шахраям і хакерам створювати більш точні спроби фішингу.
На жаль, користувачі Duolingo не можуть очікувати захисту від цього сервісу вивчення іноземних мов. Коли ці дані вперше публічно з’явилися, компанія охарактеризувала в заяві для The Record ці втрачені дані як «інформацію загальнодоступного профілю».
Отже, що ви можете зробити? Перш за все, дотримуйтеся звичайних правил безпеки в інтернеті. Зокрема, якомога більше уникайте електронних листів від незнайомих відправників, особливо не натискайте на посилання та не завантажуйте файли з них. Те саме стосується текстових повідомлень на телефон. Також використовуйте унікальні надійні паролі для кожного веб-сайту та програми та зберігайте їх у безпечному менеджері паролів .
Ви також можете анонімізувати свої профілі в інтернеті. Видаліть своє справжнє ім’я, відключіть облікові записи Google і Facebook і завантажте загальне зображення аватара. подумайте про використання замаскованої адреси вашої електронної пошти або іншої адреси електронної пошти, призначеної лише для розважальних служб.
