يعد تطبيق Duolingo أحد أكثر تطبيقات تعلم اللغات شهرة في العالم، ويضم عشرات الملايين من المستخدمين النشطين شهريًا. ومع ذلك، في أوائل عام 2023، انتشرت أنباء تفيد بأن Duolingo تعرض لاختراق للبيانات أدى إلى كشف بيانات أكثر من 2.5 مليون مستخدم.
أدى الاختراق إلى تسريب معلومات عامة وخاصة للمستخدمين، بما في ذلك الأسماء الحقيقية وعناوين البريد الإلكتروني وأرقام الهواتف والدورات التي التحقوا بها. وإليك ما تحتاج إلى معرفته.
اختراق بيانات Duolingo: ماذا حدث؟
علم الجمهور بهذه القضية في يناير/كانون الثاني 2023، عندما تم طرح بيانات من 2.6 مليون حساب عميل للبيع على منتدى قرصنة مقابل 1500 دولار.
تم إغلاق المنتدى الآن. ومع ذلك، اكتشف باحثو الأمن من VX-Underground أن البيانات يتم بيعها على إصدار جديد من المنتدى مقابل ثمانية أرصدة موقع، وهو ما يعادل حوالي 2.13 دولارًا.
يزعم المخترق أنه قام باستخراج البيانات من واجهة برمجة تطبيقات مكشوفة وشارك عينة من 1000 حساب. ومن المرجح أن المهاجم قام بإدخال عناوين البريد الإلكتروني من الاختراقات السابقة إلى واجهة برمجة التطبيقات للتحقق مما إذا كانت مرتبطة بحسابات Duolingo النشطة، مما أدى إلى إنشاء مجموعة بيانات تحتوي على بيانات عامة وغير عامة.
التفسير الذي قدمه متحدث باسم Duolingo هو أن البيانات تم جمعها من معلومات الملف الشخصي العام. ومع ذلك، من الصعب قبول هذا التأكيد بالكامل لأن البيانات التي تم جمعها تضمنت الأسماء الحقيقية للمستخدمين، وتسجيلات الدخول العامة، والتقدم في تعلم اللغة، وعناوين البريد الإلكتروني، والتي عادة ما تكون غير عامة.
من تأثر بعملية اختراق Duolingo؟
وفق بحث عن Surfsharkكان خرق بيانات Duolingo هو الأشد تضررًا في الولايات المتحدة، حيث أثر على ما يقرب من مليون حساب. وجاء جنوب السودان في المرتبة الثانية بـ 175000 حساب متأثر، تليها إسبانيا (123000)، وفرنسا (105000)، والمملكة المتحدة (98000).
تم تسريب حوالي خمس نقاط بيانات لكل حساب بريد إلكتروني مخترق، بما في ذلك الاسم واسم المستخدم وصورة الملف الشخصي واللغة والبلد. في بعض الحالات، تم الكشف عن جميع تفاصيل المستخدم.
ماذا يحدث للبيانات المسروقة بعد ذلك؟
غالبًا ما يقوم سماسرة البيانات بجمع بيانات وسائل التواصل الاجتماعي المسروقة وبيعها إلى أطراف ثالثة لأغراض مختلفة، بما في ذلك التسويق. ومع ذلك، قد يستخدم مجرمو الإنترنت البيانات المسربة لمستخدمي Duolingo لتنفيذ هجمات الهندسة الاجتماعية، مثل هجمات التصيد المستهدفة، باستخدام الأسماء الحقيقية للضحايا وعناوين البريد الإلكتروني الصالحة.
قد يتلقى المتضررون رسائل بريد إلكتروني احتيالية مصممة خصيصًا لهم – مثل دورات اللغة المخفضة – بفضل الأسماء المسربة، وتقدم دورة Duolingo، وتفاصيل البلد الأصلي. قد تتضمن رسائل البريد الإلكتروني هذه أيضًا دعوات للسفر إلى البلدان التي يتحدث بها اللغة التي تتعلمها.
قد ينتحل مجرمو الإنترنت أيضًا هوية Duolingo ويرسلون رسائل بريد إلكتروني تحتوي على روابط إلى ما يبدو أنه الإصدار المدفوع من Duolingo أو دورة تدريبية مميزة. إذا نقرت على هذه الروابط وأدخلت تفاصيل الدفع الخاصة بك، فيمكن للمهاجم سرقة معلوماتك.
كيفية التعامل مع خرق بيانات Duolingo
تعد عملية استخراج البيانات من مواقع الويب والتطبيقات مشكلة معروفة تؤثر على العديد من شركات التكنولوجيا الكبرى. على سبيل المثال، في أبريل 2021، تم استخراج بيانات من حوالي 500 مليون مستخدم لـ LinkedIn.
إذا كنت تشك في أن بياناتك قد تسربت أثناء الاختراق، فهناك خطوات يمكنك اتخاذها لمعالجة الأمر. أحد هذه الخطوات هو التحقق مما إذا كانت معلوماتك قد تعرضت للاختراق من خلال زيارة موقع HaveIBeenPwned. يزعم هذا الموقع أن جميع بيانات Duolingo المخترقة كانت موجودة بالفعل في قاعدة بياناته.
لمنع التصيد الاحتيالي، افحص رسائل البريد الإلكتروني بعناية، وخاصة العاجلة منها. تحقق من عناوين المرسلين، ولا تنقر على الروابط والمرفقات المشبوهة، وفكر في تثبيت برنامج مكافحة الفيروسات لتعزيز الحماية ضد البرامج الضارة في رسائل التصيد الاحتيالي.
احذر من هجمات انتحال الشخصية ولا تشارك أبدًا معلومات حساسة مثل أسماء المستخدمين وكلمات المرور عبر البريد الإلكتروني، حيث لا يطلب Duolingo مثل هذه التفاصيل في رسائل البريد الإلكتروني. كما يجب عليك اتباع نصيحة البائع وتغيير كلمة المرور والنظر في إعداد مصادقة ثنائية العوامل.
ماذا لو لم تكن متأكدًا من التدابير الأمنية التي اتخذها Duolingo لحماية بيانات المستخدم؟ أو ربما لديك شكوك حول فعالية إجراءاتك؟ في هذه الحالة، يمكنك تجربة تطبيقات أخرى لتعلم اللغات.
حماية بياناتك وتعزيز دفاعاتك
أصبحت خروقات البيانات شائعة بشكل متزايد، ويمكن أن تخدم التفاصيل المسروقة أغراضًا مختلفة، من التسويق إلى الهجمات الإلكترونية، بما في ذلك محاولات التصيد الاحتيالي. حاليًا، يمكن للجهات الخبيثة الوصول إلى معلومات العديد من مستخدمي Duolingo، بما في ذلك أسمائهم الحقيقية وعناوين بريدهم الإلكتروني.
ولمعالجة خروقات البيانات، يتعين على المستخدمين اتخاذ خطوات استباقية، بما في ذلك تعلم كيفية تحديد الخروقات المحتملة ومحاولات انتحال الهوية ومكافحة هجمات التصيد الاحتيالي.
اكتشاف المزيد من موقع قلم ورقم
اشترك للحصول على أحدث التدوينات في بريدك الإلكتروني.
