Существующим и прошлым пользователям языкового сайта Duolingo следует готовиться к кибератакам. По данным Bleeping Computer, злоумышленникам удалось раздобыть частные данные около 2,6 миллиона аккаунтов этого сервиса. Эти данные, помимо прочего, используются для организации фищинговых атак.
Общедоступные и частные данные были собраны через открытый программный интерфейс (API), а затем предложены на хакерском форуме еще в январе. Логины и настоящие имена, адреса электронной почты, номера телефонов и курсы были частью коллекции, ушедшей за 1500 долларов. Теперь эти данные снова появились на другом форуме и по значительно более низкой цене всего в несколько долларов.
API, который дал эти данные пользователя, также все еще является общедоступным. Запросы имени пользователя предоставляют детали общедоступного профиля. обнаружили исследователи. Вместе эти фрагменты данных могут помочь мошенникам и хакерам создавать более точные пробы фишинга.
К сожалению, пользователи Duolingo не могут ожидать защиты от этого сервиса для изучения иностранных языков. Когда эти данные впервые публично появились, компания охарактеризовала в заявлении The Record эти утраченные данные как «информацию общедоступного профиля».
Итак, что вы можете сделать? Прежде всего, соблюдайте обычные правила безопасности в интернете. В частности, как можно больше избегайте электронной почты от незнакомых отправителей, особенно не нажимайте на ссылки и не загружайте файлы с них. То же касается текстовых сообщений на телефоне. Также используйте надежные пароли для каждого веб-сайта и приложения и храните их в безопасном менеджере паролей.
Вы также можете анонимизировать профили в интернете. Удалите свое настоящее имя, отключите аккаунты Google и Facebook и загрузите общее изображение аватара. подумайте об использовании замаскированного адреса электронной почты или другого адреса электронной почты, предназначенного только для развлекательных служб.