Bent u getroffen door het datalek van Duolingo? Hier is wat u vervolgens moet doen

Bent u getroffen door het datalek van Duolingo? Hier is wat u vervolgens moet doen
Lezers zoals jij helpen MUO te ondersteunen. Wanneer u een aankoop doet via links op onze site, kunnen we een partnercommissie verdienen. Lees verder.

Duolingo is een van 's werelds populairste apps voor het leren van talen, met tientallen miljoenen actieve maandelijkse gebruikers. Begin 2023 kwam echter het nieuws dat Duolingo te maken had gehad met een datalek waardoor de gegevens van meer dan 2,5 miljoen gebruikers openbaar waren geworden.





MUO-video van de dag SCROLL OM DOOR TE GAAN MET INHOUD

Door de inbreuk lekten openbare en privégebruikersinformatie, waaronder echte namen, e-mailadressen, telefoonnummers en ingeschreven cursussen. Dit is wat je moet weten.



Het Duolingo-datalek: wat is er gebeurd?

Het publiek hoorde van het probleem in januari 2023, toen gegevens van 2,6 miljoen klantaccounts op een hackforum te koop werden aangeboden voor $ 1.500.





Het forum is nu gesloten. Beveiligingsonderzoekers van VX-Underground ontdekten echter dat de gegevens op een nieuwe versie van het forum werden verkocht voor acht sitecredits, wat neerkomt op ongeveer $ 2,13.

De hacker beweert de gegevens uit een blootgestelde API te hebben gehaald en een voorbeeld van 1.000 accounts te hebben gedeeld. De aanvaller heeft waarschijnlijk e-mailadressen van eerdere inbreuken in de API ingevoerd om te controleren of deze aan actieve Duolingo-accounts waren gekoppeld, waardoor een dataset met openbare en niet-openbare gegevens ontstond.



De verklaring van een Duolingo-woordvoerder is dat de gegevens uit openbare profielinformatie zijn geschraapt. Het is echter moeilijk om deze bewering volledig te aanvaarden, omdat de verzamelde gegevens de echte namen van gebruikers, openbare logins, voortgang bij het leren van talen en e-mailadressen omvatten, die doorgaans niet openbaar zijn.

Wie werd getroffen door de Duolingo-hack?

Volgens een Surfshark-onderzoek trof het datalek bij Duolingo de VS het hardst en trof bijna 1 miljoen accounts. Zuid-Soedan staat op de tweede plaats met 175.000 getroffen accounts, gevolgd door Spanje (123.000), Frankrijk (105.000) en het Verenigd Koninkrijk (98.000).



Bij elk gecompromitteerd e-mailaccount lekten ongeveer vijf gegevenspunten, waaronder hun naam, gebruikersnaam, profielfoto, taal en land. In sommige gevallen waren alle gegevens van een gebruiker openbaar.

Wat gebeurt er vervolgens met de geschraapte gegevens?

Een persoon in een zwarte hoodie met een wit masker

Datamakelaars verzamelen vaak verzamelde gegevens van sociale media en verkopen deze aan derden voor verschillende doeleinden, waaronder marketing. Cybercriminelen kunnen echter de gelekte gegevens van Duolingo-gebruikers gebruiken om acties uit te voeren social engineering-aanvallen , zoals gerichte phishing-aanvallen, waarbij de echte namen en geldige e-mailadressen van de slachtoffers worden gebruikt.



De getroffenen zouden op maat gemaakte phishing-e-mails kunnen ontvangen, zoals taalcursussen met korting, dankzij gelekte namen, de voortgang van Duolingo-cursussen en details over het thuisland. Deze e-mails kunnen ook reisuitnodigingen bevatten naar landen waar de taal die u leert wordt gesproken.

hoe nintendont wii u te installeren

De cybercriminelen kunnen zich ook voordoen als Duolingo en e-mails sturen met links naar wat lijkt op de betaalde versie van Duolingo of een premiumcursus. Als u op deze links klikt en uw betalingsgegevens invoert, kan de aanvaller uw gegevens stelen.

Hoe om te gaan met het Duolingo-datalek

Het schrappen van gegevens van websites en apps is een bekend probleem waar veel grote technologiebedrijven mee te maken hebben. In april 2021 bijvoorbeeld gegevens van ongeveer 500 miljoen LinkedIn-gebruikers werden geschraapt .

Als u vermoedt dat uw gegevens tijdens het lek zijn gelekt, kunt u stappen ondernemen om dit aan te pakken. Eén daarvan is het controleren of uw gegevens zijn gecompromitteerd door een bezoek aan de HaveIBeenPwned-website . Deze beweert dat alle geschonden Duolingo-gegevens al in de database stonden.

Om phishing te voorkomen, moet u e-mails zorgvuldig inspecteren, vooral urgente e-mails. Controleer de afzenderadressen, klik niet op verdachte links en bijlagen en overweeg antivirussoftware te installeren voor een betere bescherming tegen malware in phishing-e-mails.

Pas op voor imitatie-aanvallen en deel nooit gevoelige informatie zoals gebruikersnamen en wachtwoorden via e-mail, aangezien Duolingo niet om dergelijke details vraagt ​​in e-mails. Volg ook het advies van de leverancier, wijzig uw wachtwoord en overweeg om tweefactorauthenticatie in te stellen.

Wat moet je doen als je niet zeker bent van de beveiligingsmaatregelen die Duolingo heeft genomen om gebruikersgegevens te beschermen? Of twijfelt u misschien aan de effectiviteit van uw handelen? In dat geval kun je het uitproberen andere apps voor het leren van talen .

Bescherm uw gegevens en versterk uw verdediging

Datalekken komen steeds vaker voor en de gestolen gegevens kunnen verschillende doeleinden dienen, van marketing tot cyberaanvallen, waaronder phishing-pogingen. Momenteel hebben kwaadwillende actoren toegang tot de informatie van veel Duolingo-gebruikers, inclusief hun echte naam en e-mailadressen.

Om datalekken aan te pakken, moeten gebruikers proactieve stappen ondernemen, waaronder leren hoe ze potentiële inbreuken en pogingen tot nabootsing van identiteit kunnen identificeren en phishing-aanvallen kunnen bestrijden.