भाषा सीखने वाला ऐप डुओलिंगो हैक कर लिया गया था, इसलिए साइबर अपराधियों के पास आपके नाम और स्थान तक पहुंच हो सकती है। यहाँ बताया गया है कि यह क्यों मायने रखता है।

डुओलिंगो दुनिया के सबसे लोकप्रिय भाषा-सीखने वाले ऐप्स में से एक है, जिसके दर्जनों लाखों सक्रिय मासिक उपयोगकर्ता हैं। हालाँकि, 2023 की शुरुआत में, खबर आई कि डुओलिंगो को डेटा उल्लंघन का सामना करना पड़ा, जिससे 2.5 मिलियन से अधिक उपयोगकर्ताओं का डेटा उजागर हो गया।

उल्लंघन से सार्वजनिक और निजी उपयोगकर्ता जानकारी लीक हो गई, जिसमें वास्तविक नाम, ईमेल पते, फोन नंबर और नामांकित पाठ्यक्रम शामिल हैं। यहां वह है जो आपको जानना आवश्यक है।

डुओलिंगो डेटा उल्लंघन: क्या हुआ?

जनता को इस मुद्दे के बारे में जनवरी 2023 में पता चला, जब 2.6 मिलियन ग्राहक खातों का डेटा हैकिंग फोरम पर 1,500 डॉलर में बिक्री के लिए रखा गया था।

फोरम अब बंद हो गया है. हालाँकि, वीएक्स-अंडरग्राउंड के सुरक्षा शोधकर्ताओं ने पाया कि डेटा फोरम के एक नए संस्करण पर आठ साइट क्रेडिट के लिए बेचा जा रहा है, जिसका अनुवाद लगभग $2.13 है।

हैकर का दावा है कि उसने एक उजागर एपीआई से डेटा स्क्रैप किया है और 1,000 खातों से एक नमूना साझा किया है। हमलावर ने सार्वजनिक और गैर-सार्वजनिक डेटा के साथ एक डेटासेट बनाकर यह जांचने के लिए कि क्या वे सक्रिय डुओलिंगो खातों से जुड़े हुए हैं, एपीआई में पिछले उल्लंघनों के ईमेल पते फीड किए होंगे।

instagram viewer

डुओलिंगो के प्रवक्ता का स्पष्टीकरण यह है कि डेटा को सार्वजनिक प्रोफ़ाइल जानकारी से हटा दिया गया था। हालाँकि, इस दावे को पूरी तरह से स्वीकार करना कठिन है क्योंकि स्क्रैप किए गए डेटा में उपयोगकर्ताओं के वास्तविक नाम, सार्वजनिक लॉगिन, भाषा-सीखने की प्रगति और ईमेल पते शामिल हैं, जो आमतौर पर सार्वजनिक नहीं होते हैं।

डुओलिंगो हैक से कौन प्रभावित था?

के अनुसार एक सर्फ़शार्क अनुसंधानडुओलिंगो डेटा उल्लंघन ने अमेरिका को सबसे अधिक प्रभावित किया, जिससे लगभग 1 मिलियन खाते प्रभावित हुए। दक्षिण सूडान 175,000 प्रभावित खातों के साथ दूसरे स्थान पर है, इसके बाद स्पेन (123,000), फ्रांस (105,000), और यूके (98,000) हैं।

प्रत्येक समझौता किए गए ईमेल खाते में लगभग पांच डेटा बिंदु लीक हुए थे, जिनमें उनका नाम, उपयोगकर्ता नाम, प्रोफ़ाइल चित्र, भाषा और देश शामिल थे। कुछ मामलों में, उपयोगकर्ता के सभी विवरण उजागर हो गए।

स्क्रैप किए गए डेटा का आगे क्या होता है?

डेटा ब्रोकर अक्सर स्क्रैप किए गए सोशल मीडिया डेटा को इकट्ठा करते हैं और मार्केटिंग सहित विभिन्न उद्देश्यों के लिए इसे तीसरे पक्ष को बेचते हैं। हालाँकि, साइबर अपराधी डुओलिंगो उपयोगकर्ताओं के लीक हुए डेटा का उपयोग निष्पादित करने के लिए कर सकते हैं सोशल इंजीनियरिंग हमले, पीड़ितों के वास्तविक नाम और वैध ईमेल पते का उपयोग करके लक्षित फ़िशिंग हमलों की तरह।

प्रभावित लोगों को अनुकूलित फ़िशिंग ईमेल प्राप्त हो सकते हैं - जैसे रियायती भाषा पाठ्यक्रम - लीक हुए नामों, डुओलिंगो पाठ्यक्रम की प्रगति और गृह देश के विवरण के लिए धन्यवाद। इन ईमेल में उन देशों की यात्रा के निमंत्रण भी शामिल हो सकते हैं जहां आप जो भाषा सीख रहे हैं वह बोली जाती है।

साइबर अपराधी डुओलिंगो का प्रतिरूपण भी कर सकते हैं और डुओलिंगो के भुगतान किए गए संस्करण या प्रीमियम कोर्स के लिंक के साथ ईमेल भेज सकते हैं। यदि आप इन लिंक पर क्लिक करते हैं और अपना भुगतान विवरण दर्ज करते हैं, तो हमलावर आपकी जानकारी चुरा सकता है।

डुओलिंगो डेटा उल्लंघन से कैसे निपटें

वेबसाइटों और ऐप्स से डेटा स्क्रैपिंग एक प्रसिद्ध मुद्दा है जो कई प्रमुख तकनीकी कंपनियों को प्रभावित कर रहा है। उदाहरण के लिए, अप्रैल 2021 में, करीब 50 करोड़ लिंक्डइन यूजर्स का डेटा स्क्रैप कर लिया गया.

यदि आपको संदेह है कि उल्लंघन के कारण आपका डेटा लीक हो गया है, तो आप इसे संबोधित करने के लिए कुछ कदम उठा सकते हैं। उनमें से एक यह जाँच कर रहा है कि क्या आपकी जानकारी से समझौता किया गया है GetIBeenPwned वेबसाइट पर जाएं. यह दावा करता है कि डुओलिंगो का सभी उल्लंघनित डेटा पहले से ही उसके डेटाबेस में था।

फ़िशिंग को रोकने के लिए, ईमेल का सावधानीपूर्वक निरीक्षण करें, विशेषकर अत्यावश्यक ईमेल का। प्रेषक के पते सत्यापित करें, संदिग्ध लिंक और अनुलग्नकों पर क्लिक न करें, और फ़िशिंग ईमेल में मैलवेयर के विरुद्ध बेहतर सुरक्षा के लिए एंटीवायरस सॉफ़्टवेयर स्थापित करने पर विचार करें।

प्रतिरूपण हमलों से सावधान रहें और कभी भी ईमेल के माध्यम से उपयोगकर्ता नाम और पासवर्ड जैसी संवेदनशील जानकारी साझा न करें, क्योंकि डुओलिंगो ईमेल में ऐसे विवरण नहीं मांगता है। इसके अलावा, विक्रेता की सलाह का पालन करें, अपना पासवर्ड बदलें और दो-कारक प्रमाणीकरण स्थापित करने पर विचार करें।

यदि आप उपयोगकर्ता डेटा की सुरक्षा के लिए डुओलिंगो द्वारा उठाए गए सुरक्षा उपायों के बारे में अनिश्चित हैं तो क्या होगा? या शायद आपको अपने कार्यों की प्रभावशीलता पर संदेह है? उस स्थिति में, आप प्रयास कर सकते हैं अन्य भाषा सीखने वाले ऐप्स.

अपने डेटा को सुरक्षित रखें और अपनी सुरक्षा को मजबूत करें

डेटा उल्लंघन तेजी से आम हो गए हैं, और चुराए गए विवरण मार्केटिंग से लेकर साइबर हमलों तक, फ़िशिंग प्रयासों सहित विभिन्न उद्देश्यों की पूर्ति कर सकते हैं। वर्तमान में, दुर्भावनापूर्ण अभिनेताओं के पास कई डुओलिंगो उपयोगकर्ताओं की जानकारी तक पहुंच है, जिसमें उनके वास्तविक नाम और ईमेल पते भी शामिल हैं।

डेटा उल्लंघनों को संबोधित करने के लिए, उपयोगकर्ताओं को सक्रिय कदम उठाने चाहिए, जिसमें संभावित उल्लंघनों और प्रतिरूपण प्रयासों की पहचान करना और फ़िशिंग हमलों से निपटना सीखना शामिल है।