Blev du drabbad av Duolingo dataintrång? Här är vad du ska göra härnäst

Duolingo är en av världens mest populära appar för språkinlärning, med dussintals miljoner aktiva månatliga användare. Men tidigt 2023 kom nyheten att Duolingo hade drabbats av ett dataintrång som avslöjade data från över 2,5 miljoner användare.

Intrånget läckte offentlig och privat användarinformation, inklusive riktiga namn, e-postadresser, telefonnummer och anmälda kurser. Här är vad du behöver veta.

Duolingo dataintrång: vad hände?

Allmänheten fick reda på problemet i januari 2023, när data från 2,6 miljoner kundkonton lades ut till försäljning på ett hackingforum för 1 500 dollar.

Forumet är nu stängt. Säkerhetsforskare från VX-Underground fann dock att data säljs på en ny version av forumet för åtta webbplatskrediter, vilket översätts till cirka 2,13 USD.

Hackaren påstår sig ha skrapat data från ett exponerat API och delat ett prov från 1 000 konton. Angriparen matade sannolikt e-postadresser från tidigare intrång i API:et för att kontrollera om de var länkade till aktiva Duolingo-konton, vilket skapade en datauppsättning med offentliga och icke-offentliga data.

Förklaringen från en talesperson för Duolingo är att uppgifterna skrapats från offentlig profilinformation. Det är dock svårt att acceptera detta påstående helt eftersom de skrapade uppgifterna inkluderade användarnas riktiga namn, offentliga inloggningar, språkinlärningsframsteg och e-postadresser, som vanligtvis inte är offentliga.

Vem drabbades av Duolingo-hacket?

Enligt en Surfshark-forskning, drabbade Duolingo-dataintrånget USA hårdast och drabbade nästan 1 miljon konton. Sydsudan rankades tvåa med 175 000 påverkade konton, följt av Spanien (123 000), Frankrike (105 000) och Storbritannien (98 000).

Varje komprometterat e-postkonto hade cirka fem datapunkter läckta, inklusive deras namn, användarnamn, profilbild, språk och land. I vissa fall avslöjades alla en användares detaljer.

Vad händer med de skrapade uppgifterna härnäst?

Datamäklare samlar ofta in skrapad data från sociala medier och säljer den till tredje part för olika ändamål, inklusive marknadsföring. Cyberbrottslingar kan dock använda läckt data från Duolingo-användare för att utföra sociala ingenjörsattacker, som riktade nätfiskeattacker, med hjälp av offrens riktiga namn och giltiga e-postadresser.

De som drabbas kan få skräddarsydda nätfiske-e-postmeddelanden – som rabatterade språkkurser – tack vare läckta namn, Duolingo-kursframsteg och hemlandsdetaljer. Dessa e-postmeddelanden kan också innehålla reseinbjudningar till länder där språket du lär dig talas.

De cyberbrottslingar kan också utge sig för att vara Duolingo och skicka e-postmeddelanden med länkar till vad som verkar vara den betalda versionen av Duolingo eller en premiumkurs. Om du klickar på dessa länkar och anger dina betalningsuppgifter kan angriparen stjäla din information.

Hur man hanterar dataintrånget i Duolingo

Dataskrotning från webbplatser och appar är ett välkänt problem som påverkar många stora teknikföretag. Till exempel, i april 2021, skrapades data från cirka 500 miljoner LinkedIn-användare.

Om du misstänker att din data har läckt under intrånget finns det åtgärder du kan vidta för att åtgärda det. En av dem är att kontrollera om din information äventyras genom att besöka HaveIBeenPwned-webbplatsen. Detta hävdar att all bruten Duolingo-data redan fanns i dess databas.

För att förhindra nätfiske, inspektera e-postmeddelanden noggrant, särskilt brådskande sådana. Verifiera avsändaradresser, klicka inte på misstänkta länkar och bilagor och överväg att installera antivirusprogram för förbättrat skydd mot skadlig programvara i nätfiske-e-postmeddelanden.

Akta dig för identitetsattacker och dela aldrig känslig information som användarnamn och lösenord via e-post, eftersom Duolingo inte ber om sådana detaljer i e-postmeddelanden. Följ även säljarens råd, ändra ditt lösenord och överväg att ställa in tvåfaktorsautentisering.

Vad händer om du är osäker på vilka säkerhetsåtgärder Duolingo vidtog för att skydda användardata? Eller kanske du tvivlar på effektiviteten av dina handlingar? I så fall kan du prova andra språkinlärningsappar.

Skydda dina data och stärk dina försvar

Dataintrång har blivit allt vanligare och de stulna detaljerna kan tjäna olika syften, från marknadsföring till cyberattacker, inklusive nätfiskeförsök. För närvarande har illvilliga aktörer tillgång till många Duolingo-användares information, inklusive deras riktiga namn och e-postadresser.

För att ta itu med dataintrång bör användare vidta proaktiva åtgärder, inklusive lära sig att identifiera potentiella intrång och personifieringsförsök och bekämpa nätfiskeattacker.