Hướng Dẫn Bảo Vệ Dữ Liệu Sau Sự Cố Rò Rỉ Thông Tin Của Duolingo

Sự Cố Rò Rỉ Dữ Liệu Của Duolingo: Điều Gì Đã Xảy Ra?

Vào tháng 1 năm 2023, thông tin về sự cố rò rỉ dữ liệu của Duolingo đã được công khai khi dữ liệu từ 2.6 triệu tài khoản khách hàng bị đưa lên một diễn đàn hack để bán với giá 1,500 USD. Diễn đàn này hiện đã bị đóng cửa, nhưng các nhà nghiên cứu bảo mật từ VX-Underground đã phát hiện dữ liệu này đang được bán trên phiên bản mới của diễn đàn với giá tám tín dụng trang web, tương đương khoảng 2.13 USD.

Hacker tuyên bố đã lấy dữ liệu từ một API bị lộ và chia sẻ mẫu từ 1,000 tài khoản. Kẻ tấn công có thể đã sử dụng các địa chỉ email từ các vụ rò rỉ trước đó để kiểm tra xem chúng có liên kết với tài khoản Duolingo đang hoạt động hay không, tạo ra một tập dữ liệu với thông tin công khai và không công khai.

Phát ngôn viên của Duolingo giải thích rằng dữ liệu đã được lấy từ thông tin hồ sơ công khai. Tuy nhiên, điều này khó được chấp nhận hoàn toàn vì dữ liệu bị lấy gồm tên thật, tên đăng nhập công khai, tiến độ học ngôn ngữ và địa chỉ email, những thông tin thường không công khai.

Ai Bị Ảnh Hưởng Bởi Vụ Hack Duolingo?

Theo nghiên cứu của Surfshark, sự cố rò rỉ dữ liệu của Duolingo ảnh hưởng mạnh nhất đến Mỹ với gần 1 triệu tài khoản bị ảnh hưởng. Nam Sudan đứng thứ hai với 175,000 tài khoản bị ảnh hưởng, tiếp theo là Tây Ban Nha (123,000), Pháp (105,000) và Anh (98,000).

Mỗi tài khoản email bị xâm phạm có khoảng năm điểm dữ liệu bị rò rỉ, bao gồm tên, tên người dùng, hình ảnh hồ sơ, ngôn ngữ và quốc gia. Trong một số trường hợp, tất cả thông tin chi tiết của người dùng đều bị lộ.

Dữ Liệu Bị Lấy Đi Sẽ Được Sử Dụng Như Thế Nào?

Người đeo mặt nạ trắng và áo khoác đen

Các nhà môi giới dữ liệu thường thu thập dữ liệu từ mạng xã hội và bán cho bên thứ ba để sử dụng cho nhiều mục đích khác nhau, bao gồm cả tiếp thị. Tuy nhiên, tội phạm mạng có thể sử dụng dữ liệu bị rò rỉ của người dùng Duolingo để thực hiện các cuộc tấn công kỹ thuật xã hội, như tấn công phishing nhắm mục tiêu, sử dụng tên thật và địa chỉ email hợp lệ của nạn nhân.

Những người bị ảnh hưởng có thể nhận được email phishing được cá nhân hóa, chẳng hạn như khóa học ngôn ngữ giảm giá, nhờ vào tên bị rò rỉ, tiến độ khóa học Duolingo và thông tin quốc gia. Những email này cũng có thể bao gồm lời mời du lịch đến các quốc gia nơi bạn đang học ngôn ngữ.

Tội phạm mạng cũng có thể giả mạo Duolingo và gửi email với liên kết dẫn đến phiên bản trả phí của Duolingo hoặc khóa học cao cấp. Nếu bạn nhấp vào các liên kết này và nhập thông tin thanh toán, kẻ tấn công có thể đánh cắp thông tin của bạn.

Cách Đối Phó Với Sự Cố Rò Rỉ Dữ Liệu Của Duolingo

Việc lấy dữ liệu từ các trang web và ứng dụng là một vấn đề đã được biết đến, ảnh hưởng đến nhiều công ty công nghệ lớn. Ví dụ, vào tháng 4 năm 2021, dữ liệu từ khoảng 500 triệu người dùng LinkedIn đã bị lấy đi.

Nếu bạn nghi ngờ dữ liệu của mình đã bị rò rỉ trong vụ việc này, có một số bước bạn có thể thực hiện để giải quyết. Một trong số đó là kiểm tra xem thông tin của bạn có bị xâm phạm hay không bằng cách truy cập trang web HaveIBeenPwned. Trang web này tuyên bố rằng tất cả dữ liệu bị rò rỉ của Duolingo đã có trong cơ sở dữ liệu của họ.

Để phòng chống phishing, bạn nên kiểm tra kỹ các email, đặc biệt là những email khẩn cấp. Kiểm tra địa chỉ người gửi, không nhấp vào các liên kết và tệp đính kèm đáng ngờ và cân nhắc cài đặt phần mềm diệt virus để bảo vệ tốt hơn khỏi mã độc trong email phishing.

Hãy cẩn thận với các cuộc tấn công giả mạo và không chia sẻ thông tin nhạy cảm như tên đăng nhập và mật khẩu qua email, vì Duolingo không yêu cầu những thông tin này qua email. Ngoài ra, hãy làm theo lời khuyên của nhà cung cấp, thay đổi mật khẩu và cân nhắc thiết lập xác thực hai yếu tố.

Nếu bạn không chắc chắn về các biện pháp bảo mật mà Duolingo đã thực hiện để bảo vệ dữ liệu người dùng hoặc có nghi ngờ về hiệu quả của các hành động của mình, bạn có thể thử sử dụng các ứng dụng học ngôn ngữ khác.