您是否受到 Duolingo 数据泄露的影响？ 这是下一步要做的事情

Duolingo 是世界上最受欢迎的语言学习应用程序之一，每月拥有数千万活跃用户。 然而，2023 年初，Duolingo 遭遇数据泄露，超过 250 万用户的数据被泄露。

此次泄露导致公共和私人用户信息泄露，包括真实姓名、电子邮件地址、电话号码和注册课程。 以下是您需要了解的内容：

Duolingo 数据泄露：发生了什么？

公众于 2023 年 1 月了解到该问题，当时 260 万个客户帐户的数据在黑客论坛上以 1,500 美元的价格出售。

论坛现已关闭。 然而，VX-Underground 的安全研究人员发现，新版论坛中的数据正在以 8 个站点积分出售，约合 2.13 美元。

黑客声称已从暴露的 API 中抓取了数据并共享了 1,000 个帐户的样本。 攻击者可能将之前违规的电子邮件地址输入到 API 中，以检查它们是否链接到活动的 Duolingo 帐户，从而创建公共和非公共数据的数据集。

Duolingo 发言人的声明是，这些数据已从公共个人资料信息中删除。 然而，很难完全接受这种说法，因为抓取的数据包括用户的真实姓名、公共登录信息、语言学习进度以及通常不公开的电子邮件地址。

谁受到了 Duolingo 黑客攻击的影响？

因此 Surfshark 研究Duolingo 数据泄露事件对美国造成的打击最为严重，影响了近百万个账户。 南苏丹位居第二，有 175,000 个账户受到影响，其次是西班牙（123,000 个）、法国（105,000 个）和英国（98,000 个）。

每个受感染的电子邮件帐户大约有五个数据点被泄露，包括姓名、用户名、个人资料图片、语言和国家/地区。 在某些情况下，用户的所有数据都会被暴露。

删除的数据之后会发生什么？

数据经纪人经常收集破解的数据 Social-媒体数据并将其出售给第三方用于各种目的，包括营销。 然而，网络犯罪分子可以利用 Duolingo 用户泄露的数据来 Social-利用受害者的真实姓名和有效电子邮件地址进行工程攻击，例如定向网络钓鱼攻击。

受影响的人可能会收到根据泄露的姓名、Duolingo 课程进度和原籍国信息（例如打折语言课程）定制的网络钓鱼电子邮件。 这些电子邮件还可能包括前往您正在学习的语言所在国家/地区的旅行邀请。

网络犯罪分子还可以冒充 Duolingo 并发送带有看似付费版 Duolingo 或高级课程链接的电子邮件。 如果您点击这些链接并输入您的付款详细信息，攻击者就可以窃取您的详细信息。

如何处理 Duolingo 数据泄露

网站和应用程序的数据破坏是一个众所周知的问题，影响着许多大型科技公司。 例如，2021 年 4 月，约 5 亿 LinkedIn 用户的数据被破解。

如果您怀疑您的数据因违规行为而丢失，您可以采取措施解决问题。 其中之一是通过访问 HaveIBeenPwned 网站来检查您的数据是否已被泄露。 它声称所有被泄露的 Duolingo 数据都已经在数据库中。

为了防止网络钓鱼，请仔细检查电子邮件，尤其是紧急电子邮件。 检查发件人地址，避免点击可疑链接和附件，并考虑安装防病毒软件以提高对网络钓鱼电子邮件中恶意软件的防护。

谨防身份盗窃攻击，切勿通过电子邮件共享用户名和密码等敏感信息，因为 Duolingo 不会在电子邮件中要求此类详细信息。 另外，请遵循提供商的建议，更改密码并考虑设置双因素身份验证。

如果您不确定 Duolingo 采取了哪些安全措施来保护用户数据怎么办？ 或者您可能对您的措施的有效性存有疑问？ 在这种情况下，您可以尝试其他语言学习应用程序。

保护您的数据并加强防御

数据泄露变得越来越普遍，被盗数据可用于多种目的，从营销到网络攻击，包括网络钓鱼尝试。 目前，恶意行为者可以访问许多 Duolingo 用户的信息，包括他们的真实姓名和电子邮件地址。

为了打击数据泄露，用户应采取主动措施，并了解如何识别潜在的泄露和身份盗窃企图并打击网络钓鱼攻击。