क्या आपको डुओलिंगो से कोई ईमेल मिला है? यह एक घोटाला हो सकता है—खासकर तब जब निजी डेटा हैकर्स को लीक कर दिया गया हो। अरे!
डुओलिंगो उल्लू के ईमेल आमतौर पर सबसे ज्यादा परेशान करने वाले होते हैं। लेकिन साइबर अपराधियों का अब आपके ईमेल पते और डुओलिंगो डेटा पर हाथ है, इसलिए वे आपको फ़िशिंग जाल में फंसाने के लिए अत्यधिक लक्षित ईमेल भेज सकते हैं।
यही कारण है कि अब आप डुओलिंगो के ईमेल पर भरोसा नहीं कर सकते।
हमलावरों को डुओलिंगो से आपकी जानकारी कैसे मिली?
मानो या न मानो, आपका अधिकांश डुओलिंगो डेटा किसी भी व्यक्ति के लिए उपलब्ध है, जिसके पास थोड़ी रुचि है और जिसके पास कुछ समय है। आप यहां जाकर बुनियादी प्रोफ़ाइल डेटा जैसे उपयोगकर्ता नाम, प्रोफ़ाइल चित्र और अध्ययन की जा रही भाषाओं को देख सकते हैं https://www.duolingo.com/profile/[username]-इस उपयोगकर्ता नाम यह उस व्यक्ति की प्रोफ़ाइल है जिसमें आपकी रुचि है।
यदि आपके पास कुछ घंटे बिताने के लिए हैं, तो आप कुछ दर्जन प्रोफ़ाइलों की जांच कर सकते हैं, जांच सकते हैं कि उपयोगकर्ता नाम कहीं और उपयोग किए गए हैं या नहीं रिवर्स इमेज सर्च चलाएँ प्रोफ़ाइल चित्र पर देखें और देखें कि यह इंटरनेट पर और कहाँ दिखाई देता है।
यह समय बिताने का एक मजेदार तरीका है, लेकिन यदि आपका लक्ष्य भारी मात्रा में डेटा इकट्ठा करना है तो यह अप्रभावी है, और यह काफी उचित है ऐसा एप्लिकेशन बनाना आसान है जो आपके लिए वेबसाइटों से डेटा निकालेगा.
स्वयं के प्लेटफ़ॉर्म का उपयोग करना एप्लीकेशन प्रोग्रामिंग इंटरफ़ेस (एपीआई), Facebook, Twitter, LinkedIn, या Duolingo जैसे प्लेटफ़ॉर्म से भारी मात्रा में सार्वजनिक डेटा एकत्र करना और भी आसान है।
जनवरी 2023 में, रिकॉर्ड रिपोर्ट में कहा गया है कि हैकर्स ने 2.6 मिलियन उपयोगकर्ताओं के सार्वजनिक डेटा को खंगालने के लिए डुओलिंगो के एपीआई का उपयोग किया था, और डेटा को अब बंद हो चुके उल्लंघन डॉट टू फोरम पर बिक्री के लिए पोस्ट किया था।
जबकि डुओलिंगो ने स्वीकार किया कि डेटा वैध था, कंपनी ने जोर देकर कहा कि यह सार्वजनिक रूप से उपलब्ध प्रोफ़ाइल डेटा था और कोई हैक या डेटा उल्लंघन नहीं हुआ था।
22 अगस्त, 2023 को, मैलवेयर मार्केटप्लेस वीएक्स-अंडरग्राउंड ने एक्स (पूर्व में ट्विटर के नाम से जाना जाने वाला प्लेटफॉर्म) पर खुलासा किया कि यह डेटा स्क्रैप किया गया है इसमें उपयोगकर्ता के ईमेल पते भी शामिल थे, और इसका उपयोग नाम और फ़ोन सहित अधिक जानकारी प्राप्त करने के लिए किया जा सकता था और किया गया था संख्या।
डुओलिंगो डेटा का उपयोग आपके विरुद्ध कैसे किया जा सकता है?
डुओलिंगो के ईमेल इतने आम हैं कि वे एक प्रमुख मीम बन गए हैं। यदि आप एक दिन का एस्पेरान्तो अभ्यास भूल जाते हैं, तो डुओलिंगो का उल्लू शुभंकर, डुओ, आपके इनबॉक्स में दिखाई देगा और आपको बताएगा कि वह दुखी है।
कुछ ही समय बाद अस्पष्ट रूप से धमकी भरे ईमेल दिखाई देते हैं, साथ ही ऐसे ईमेल भी आते हैं जो आपको बताते हैं कि आपकी स्ट्रीक फ़्रीज़ कर दी गई है, फिर टूट गया, और आप लीडरबोर्ड से नीचे खिसक रहे हैं, फिर तीन मिनट का समय लेने के लिए उकसाना पाठ।
प्रत्येक ईमेल में आपकी हाल की भाषा-शिक्षण गतिविधियों के बारे में जानकारी होगी, और आपको साइट पर लॉग इन करने के लिए एक आसान लिंक प्रदान किया जाएगा।
अब आपका नाम, डुओलिंगो जानकारी और गतिविधि संभावित अपराधियों के हाथों में है, स्वचालित रूप से फ़िशिंग ईमेल तैयार करना बहुत आसान है जो आपको लिंक पर क्लिक करने के लिए प्रेरित करेगा।
हम इस बात की संभावना मानते हैं कि लिंक आपको लॉग इन करने के लिए कहेगा—हमलावरों को आपका पासवर्ड भी प्रदान करेगा।
यदि हमलावर उपलब्ध कई डुओलिंगो डोमेन का लाभ उठाते हैं तो घोटाले वाले ईमेल और भी अधिक प्रामाणिक दिखाई दे सकते हैं। क्या आप डुओलिंगो.लाइव, डुओलिंगो.टेक, डुओलिंगो.वर्ल्ड, या डुओलिंगो.लाइफ़ के ईमेल पर भरोसा करेंगे? सभी वर्तमान में $10 से कम में उपलब्ध हैं, जबकि थोड़ा अधिक आकर्षक डुओलिंगो.क्लब लगभग $600 (लेखन के समय) के तुलनात्मक रूप से भारी कीमत पर उपलब्ध हो सकता है।
आपके ईमेल पते और पासवर्ड से, अपराधी आपके अन्य ऑनलाइन खातों पर हमला करना शुरू कर सकते हैं।
डुओलिंगो फ़िशिंग घोटाले से खुद को कैसे बचाएं
यदि आप चिंतित हैं कि आपका डेटा 2.6 मिलियन प्रविष्टि डेटासेट में शामिल किया जा सकता है, तो सबसे पहले आपको जो करना चाहिए वह है hasibeenpwned, और अपना ईमेल पता दर्ज करें। यदि यह वहां है, तो आप उन उल्लंघनों को देखेंगे जिनमें आपका डेटा उजागर हुआ था।
इसके बाद, आपको सभी डुओलिंगो ईमेल से सदस्यता समाप्त कर देनी चाहिए। वे वैसे भी परेशान करने वाले हैं, और यदि कोई आपके इनबॉक्स में आता है, तो आपको पता चल जाएगा कि वे घोटालेबाज हैं। हालाँकि, सेवा से एक ऐतिहासिक, सत्य संदेश का उपयोग करके ऐसा करें यहां तक कि सदस्यता समाप्त करने वाले बटन भी घोटाले हो सकते हैं!
आपके द्वारा उपयोग की जाने वाली प्रत्येक सेवा के लिए एक अलग पासवर्ड बनाना हमेशा एक अच्छा विचार है। इस तरह, यदि आपके पासवर्ड से डेटा उल्लंघन में छेड़छाड़ की गई है, या आप गलती से इसे फ़िशिंग हमले में प्रकट कर देते हैं, तो इसका उपयोग आपके किसी अन्य खाते पर नहीं किया जा सकता है।
यदि आप कर सकते हैं, तो प्रत्येक वेबसाइट या ऐप के लिए एक अद्वितीय ईमेल पते का भी उपयोग करें। यह आसान है अपना ईमेल पता छिपाएँ, और इसे अन्य घोटालों या स्पैम अभियानों में उपयोग के लिए प्रसारित होने से रोकेगा। हम सरल की अनुशंसा करेंगे कैच-ऑल ईमेल अग्रेषण इसके लिए।
डुओलिंगो नई भाषा सीखने का एकमात्र तरीका नहीं है
यदि आप डुओलिंगो द्वारा अपने स्वयं के एपीआई के माध्यम से आपके सार्वजनिक और निजी डेटा को उपलब्ध कराने के तरीके से नाखुश हैं, या हो सकता है आप इसकी उपदेशात्मक रणनीति और शैक्षणिक पांडित्य से निराश हैं, हो सकता है कि आप डुओ को छोड़ने पर विचार कर रहे हों अच्छा।
डुओलिंगो छोड़ने का मतलब यह नहीं है कि आपको अपनी पढ़ाई छोड़नी होगी, और ऐसी कई शानदार साइटें हैं जो ऑनलाइन भाषा सीखने के बोझ को हल्का करने में मदद कर सकती हैं।