Vụ Rò Rỉ Dữ Liệu Duolingo: Chi Tiết và Cách Phòng Ngừa

Vụ Rò Rỉ Dữ Liệu Duolingo: Điều Gì Đã Xảy Ra?

Vụ việc được công khai vào tháng 1 năm 2023, khi dữ liệu của 2,6 triệu tài khoản khách hàng được rao bán trên một diễn đàn hacking với giá 1.500 USD. Diễn đàn này hiện đã bị đóng cửa. Tuy nhiên, các nhà nghiên cứu bảo mật từ VX-Underground đã phát hiện dữ liệu này được bán trên phiên bản mới của diễn đàn với giá 8 tín dụng trang web, tương đương khoảng 2,13 USD.

Hacker tuyên bố đã thu thập dữ liệu từ một API bị lộ và chia sẻ mẫu từ 1.000 tài khoản. Kẻ tấn công có thể đã sử dụng các địa chỉ email từ các vụ rò rỉ trước đó để kiểm tra xem chúng có liên kết với các tài khoản Duolingo đang hoạt động hay không, tạo ra một tập dữ liệu với thông tin công khai và không công khai.

Phát ngôn viên của Duolingo giải thích rằng dữ liệu đã bị thu thập từ thông tin hồ sơ công khai. Tuy nhiên, điều này khó có thể chấp nhận hoàn toàn vì dữ liệu bị thu thập bao gồm tên thật của người dùng, tên đăng nhập công khai, tiến trình học ngôn ngữ và địa chỉ email, thường không phải là thông tin công khai.

Ai Bị Ảnh Hưởng Bởi Vụ Hack Duolingo?

Theo nghiên cứu của Surfshark, vụ rò rỉ dữ liệu Duolingo ảnh hưởng mạnh nhất đến Mỹ, với gần 1 triệu tài khoản bị ảnh hưởng. Nam Sudan đứng thứ hai với 175.000 tài khoản bị ảnh hưởng, tiếp theo là Tây Ban Nha (123.000), Pháp (105.000) và Anh (98.000).

Mỗi tài khoản email bị xâm phạm có khoảng năm điểm dữ liệu bị rò rỉ, bao gồm tên, tên người dùng, hình ảnh hồ sơ, ngôn ngữ và quốc gia. Trong một số trường hợp, tất cả chi tiết của người dùng đều bị tiết lộ.

Dữ Liệu Bị Thu Thập Sẽ Được Sử Dụng Như Thế Nào?

Người mặc áo khoác đen đeo mặt nạ trắng

Các nhà môi giới dữ liệu thường thu thập dữ liệu từ mạng xã hội và bán nó cho bên thứ ba với nhiều mục đích khác nhau, bao gồm cả tiếp thị. Tuy nhiên, tội phạm mạng có thể sử dụng dữ liệu bị rò rỉ của người dùng Duolingo để thực hiện các cuộc tấn công kỹ thuật xã hội, như các cuộc tấn công phishing nhắm mục tiêu, sử dụng tên thật và địa chỉ email hợp lệ của nạn nhân.

Những người bị ảnh hưởng có thể nhận được các email phishing được cá nhân hóa, như các khóa học ngôn ngữ giảm giá, nhờ vào thông tin tên bị rò rỉ, tiến trình học Duolingo và chi tiết quốc gia. Các email này cũng có thể bao gồm lời mời du lịch đến các quốc gia nơi bạn đang học ngôn ngữ.

Tội phạm mạng cũng có thể giả mạo Duolingo và gửi email với liên kết đến những gì dường như là phiên bản trả phí của Duolingo hoặc một khóa học cao cấp. Nếu bạn nhấp vào các liên kết này và nhập chi tiết thanh toán của mình, kẻ tấn công có thể đánh cắp thông tin của bạn.

Làm Thế Nào Để Đối Phó Với Vụ Rò Rỉ Dữ Liệu Duolingo?

Việc thu thập dữ liệu từ các trang web và ứng dụng là một vấn đề đã được biết đến, ảnh hưởng đến nhiều công ty công nghệ lớn. Ví dụ, vào tháng 4 năm 2021, dữ liệu của khoảng 500 triệu người dùng LinkedIn đã bị thu thập.

Nếu bạn nghi ngờ dữ liệu của mình đã bị rò rỉ trong vụ việc này, có một số bước bạn có thể thực hiện để xử lý. Một trong số đó là kiểm tra xem thông tin của bạn có bị xâm phạm không bằng cách truy cập trang web HaveIBeenPwned. Trang web này tuyên bố rằng tất cả dữ liệu bị rò rỉ từ Duolingo đã có trong cơ sở dữ liệu của họ.

Để ngăn chặn các cuộc tấn công phishing, hãy kiểm tra kỹ lưỡng các email, đặc biệt là những email khẩn cấp. Kiểm tra địa chỉ người gửi, không nhấp vào các liên kết và tệp đính kèm đáng ngờ và cân nhắc cài đặt phần mềm diệt virus để bảo vệ tốt hơn trước các phần mềm độc hại trong email phishing.

Cảnh giác với các cuộc tấn công giả mạo và không bao giờ chia sẻ thông tin nhạy cảm như tên người dùng và mật khẩu qua email, vì Duolingo không yêu cầu những chi tiết này qua email. Ngoài ra, hãy làm theo lời khuyên của nhà cung cấp, thay đổi mật khẩu và xem xét thiết lập xác thực hai yếu tố.

Nếu bạn không chắc chắn về các biện pháp bảo mật mà Duolingo đã thực hiện để bảo vệ dữ liệu người dùng? Hoặc có lẽ bạn có nghi ngờ về hiệu quả của các hành động của mình? Trong trường hợp đó, bạn có thể thử các ứng dụng học ngôn ngữ khác.