Duolingo のデータ侵害に遭いましたか?次にやるべきことは次のとおりです

Duolingo のデータ侵害に遭いましたか?次にやるべきことは次のとおりです
あなたのような読者が MUO をサポートします。当社サイトのリンクを使用して商品を購入すると、アフィリエイト手数料が発生する場合があります。 続きを読む。

Duolingo は世界で最も人気のある言語学習アプリの 1 つで、毎月数千万人のアクティブ ユーザーを誇ります。しかし、2023 年の初めに、Duolingo が 250 万人以上のユーザーのデータを漏洩するデータ侵害に見舞われたというニュースが流れました。





ダウンロードやサインアップなしで、新しい映画をオンラインで無料で視聴できます
今日のMUOビデオ スクロールしてコンテンツを続けてください

この侵害により、本名、電子メール アドレス、電話番号、登録コースなどの公開および個人のユーザー情報が漏洩しました。知っておくべきことは次のとおりです。



Duolingo のデータ侵害: 何が起こったのか?

一般の人がこの問題を知ったのは 2023 年 1 月で、260 万件の顧客アカウントのデータがハッキング フォーラムで 1,500 ドルで売りに出されていました。





フォーラムは現在閉鎖されています。しかし、VX-Underground のセキュリティ研究者は、データがフォーラムの新バージョンで 8 サイト クレジット (換算すると約 2.13 ドル) で販売されていることを発見しました。

ハッカーは、公開された API からデータを収集し、1,000 のアカウントからサンプルを共有したと主張しています。攻撃者はおそらく、過去の侵害で得た電子メール アドレスを API に入力して、アクティブな Duolingo アカウントにリンクされているかどうかを確認し、公開データと非公開データを含むデータセットを作成したと考えられます。



Duolingo の広報担当者の説明では、データは公開プロフィール情報から収集されたものであるとのことです。ただし、スクレイピングされたデータには、ユーザーの実名、公開ログイン、言語学習の進捗状況、電子メール アドレスなど、通常は公開されていない情報が含まれているため、この主張を完全に受け入れるのは困難です。

Duolingo ハッキングの影響を受けたのは誰ですか?

によると サーフシャークの調査 、Duolingoのデータ侵害は米国に最も大きな打撃を与え、ほぼ100万のアカウントに影響を与えました。 2位は南スーダンで、影響を受けたアカウントは17万5,000件、続いてスペイン(12万3,000件)、フランス(10万5,000件)、英国(9万8,000件)となった。



侵害された各電子メール アカウントには、名前、ユーザー名、プロフィール写真、言語、国など、約 5 つのデータ ポイントが漏洩していました。場合によっては、ユーザーの詳細情報がすべて公開されることもありました。

スクレイピングされたデータは次にどうなりますか?

黒いパーカーを着て白いマスクをした人

データ ブローカーは多くの場合、スクレイピングしたソーシャル メディア データを収集し、マーケティングなどのさまざまな目的で第三者に販売します。ただし、サイバー犯罪者は、Duolingo ユーザーの漏洩データを使用して、 ソーシャルエンジニアリング攻撃 、標的型フィッシング攻撃など、被害者の本名と有効な電子メール アドレスを使用します。



影響を受けた人々は、漏洩した名前、Duolingo コースの進捗状況、母国の詳細のおかげで、語学コースの割引などの目的に合わせたフィッシングメールを受け取る可能性があります。これらのメールには、学習中の言語が話されている国への旅行の招待状も含まれる場合があります。

サイバー犯罪者は、Duolingo になりすまして、Duolingo の有料版またはプレミアム コースと思われるリンクを含む電子メールを送信する可能性もあります。これらのリンクをクリックして支払いの詳細を入力すると、攻撃者があなたの情報を盗む可能性があります。

Duolingo のデータ侵害に対処する方法

Web サイトやアプリからのデータのスクラップは、多くの大手テクノロジー企業に影響を与えるよく知られた問題です。たとえば、2021 年 4 月には、 約5億人のLinkedInユーザーからのデータが収集された 。

侵害によってデータが漏洩した疑いがある場合は、それに対処するために実行できる手順があります。そのうちの 1 つは、あなたの情報が侵害されたかどうかを確認することです。 HaveIBeenPwned Web サイトにアクセスする 。これは、侵害されたすべての Duolingo データがすでにそのデータベースに存在していたと主張しています。

フィッシングを防ぐために、メール、特に緊急のメールを注意深く調べてください。送信者アドレスを確認し、不審なリンクや添付ファイルをクリックしないようにし、フィッシングメール内のマルウェアに対する保護を強化するためにウイルス対策ソフトウェアのインストールを検討してください。

なりすまし攻撃にご注意ください また、ユーザー名やパスワードなどの機密情報を電子メールで共有しないでください。Duolingo は電子メールでそのような詳細を要求しません。また、ベンダーのアドバイスに従い、パスワードを変更し、2 要素認証の設定を検討してください。

Duolingo がユーザー データを保護するために講じたセキュリティ対策について不明な点がある場合はどうすればよいですか?それとも、自分の行動の有効性について疑問を抱いているのでしょうか?その場合は、試してみることができます 他の言語学習アプリ 。

データを保護し、防御を強化する

データ侵害はますます一般的になり、盗まれた詳細情報は、マーケティングからフィッシング攻撃を含むサイバー攻撃に至るまで、さまざまな目的に利用される可能性があります。現在、悪意のある攻撃者は、多くの Duolingo ユーザーの本名や電子メール アドレスを含む情報にアクセスしています。

データ侵害に対処するには、ユーザーは潜在的な侵害やなりすましの試みを特定し、フィッシング攻撃に対抗する方法を学ぶなど、積極的な措置を講じる必要があります。