Hekerji prodajajo podatke o uporabnikih Duolinga, ki se tega zaveda, a ne ukrepa

Digitalno 25. Avg 202319:11 1 komentar
Duolingo
PROFIMEDIA

Uporabniki ene najbolj priljubljenih aplikacij za učenje tujih jezikov Duolingo so bili žrtve hekerskega napada. Njihova uporabniška imena, resnična imena in elektronski naslovi se na spletu prodajajo za pičlih 1,97 evra. Zakaj Duolingo, čeprav se težave zaveda, ne ukrepa? Kako vam lahko hekerji, če uporabljate to aplikacijo, škodijo? In kako se zavarovati?

Ena najbolj priljubljenih aplikacij za učenje tujih jezikov Duolingo so napadli hekerji, ki so se dokopali do nekaterih podatkov o njenih uporabnikih. Na hekerskem forumu se je po pisanju N1 Zagreb pojavila baza s podatki o 2,6 milijona uporabnikih Duolinga.

Aplikacijo sicer po zadnjih podatkih uporablja okoli 74 milijonov ljudi, kar pomeni, da so hekerji objavili podatke o le majhnem deležu uporabnikov. Kljub temu pa strokovnjaki za kibernetsko varnost pozivajo k previdnosti.

V začetku leta je nekdo dotično bazo s podatki na zaprtem hekerskem forumu prodajal za samo 1.500 ameriških dolarjev (okoli 1.400 evrov). Na prodaj so bila uporabniška imena, resnična imena uporabnikov, elektronski naslovi in druge interne informacije, povezane z Duolingom.

Duolingo
PROFIMEDIA

Gre tako za informacije, ki so javno dostopne, kot tudi za tiste, ki so zasebne. Javno dostopna so na primer uporabniška imena, elektronski naslovi pa v aplikaciji niso vidni. Hekerji bi jih lahko izkoristili za t. i. phishing oziroma spletno ribarjenje. Gre za tip spletne prevare, s katero poskušajo nepridipravi zbrati osebne podatke. Pri tem se lažno predstavijo, kot na primer banka, družbeno omrežje …

Po poročanju hrvaškega N1 se ta baza podatkov zdaj znova prodaja na drugem hekerskem forumu. Cena je 2,13 ameriškega dolarja oziroma 1,97 evra.

Duolingo se težave zaveda, a o njej uporabnikov ni obvestil

Po poročanju hrvaškega N1 Duolingo ve, da so hekerji pridobili podatke o njihovih uporabnikih. Znano jim je tudi, kako so zlonamerneži te podatke pridobili. Vendar o tem uporabnikov svoje aplikacije še vedno niso obvestili. Še več, kljub temu da so v nevarnosti, težave še niso odpravili. To pomeni, da si hekerji še vedno lahko prenesejo podatke o uporabnikih aplikacije za učenje jezikov.

Čeprav uporabniško ime in ime uporabnika nista tako občutljiva podatka, bi moralo dejstvo, da baza vsebuje tudi druge podatke, ki veljajo za zasebne, Duolingo spodbuditi k ukrepanju.

Za zdaj strokovnjaki za kibernetsko varnost uporabnikom svetujejo, naj bodo previdni pri odpiranju sporočil z neznanih naslovov. Elektronske pošte, ki deluje, kot da jo je poslal Duolingo, in povezav v njej pa naj ne odpirajo.

Število spletnih goljufij v zadnjem obdobju narašča, opažajo tudi slovenski policisti. Kot smo poročali, so letos tako prejeli že več kot 800 prijav spletnih goljufij, materialna škoda skupno znaša več kot 14 milijonov evrov. Med najpogostejšimi so romantične goljufije in vdori v elektronsko pošto. Veliko pa je tudi zlorab plačilnih kartic: letos so obravnavali že več kot 1.000 primerov, pri čemer je nastalo za 1,2 milijona evrov premoženjske škode. Kako se zaščititi pred spletnimi goljufijami? Kaj narediti, če ste žrtev? In, ali lahko dobijo žrtve denar nazaj? Več o tem: Kako so policisti odkrili skupino goljufov, ki je zlorabljala kartice?

Spremljajte N1 na družbenih omrežjih FacebookInstagram in X

Naložite si našo aplikacijo: na voljo za android in za iOS.

Kakšno je tvoje mnenje o tem?

Sodeluj v razpravi ali preberi komentarje