Hai ricevuto un'e-mail da Duolingo? Potrebbe trattarsi di una truffa, soprattutto perché i dati privati sono stati divulgati agli hacker. Ça alors!
Le e-mail del gufo Duolingo di solito sono, nel peggiore dei casi, un fastidio. Ma i criminali informatici ora hanno le mani sul tuo indirizzo email e sui dati Duolingo, quindi possono inviarti email altamente mirate per attirarti in trappole di phishing.
Ecco perché non puoi più fidarti delle email di Duolingo.
In che modo gli aggressori hanno ottenuto le tue informazioni da Duolingo?
Che tu ci creda o no, la maggior parte dei tuoi dati Duolingo è disponibile per chiunque abbia un interesse passeggero e un po' di tempo a disposizione. Puoi visualizzare i dati di base del profilo come nome utente, immagini del profilo e lingue studiate visitando https://www.duolingo.com/profile/[username]-IL nome utente è il profilo della persona a cui sei interessato.
Se hai un paio d'ore a disposizione, puoi indagare su qualche dozzina di profili, controllare se i nomi utente sono utilizzati altrove o addirittura
eseguire una ricerca inversa delle immagini sulla foto del profilo e vedi dove altro appare su Internet.È un modo divertente per passare il tempo, ma inefficiente se il tuo obiettivo è raccogliere enormi quantità di dati, ed è abbastanza semplice creare un'applicazione che estragga i dati dai siti Web per te.
Utilizzando una piattaforma propria Interfaccia di programmazione dell'applicazione (API), è ancora più semplice raccogliere enormi quantità di dati pubblici da piattaforme come Facebook, Twitter, LinkedIn o Duolingo.
Nel gennaio 2023, Il disco ha riferito che gli hacker avevano utilizzato l'API di Duolingo per ottenere i dati pubblici di 2,6 milioni di utenti e avevano pubblicato i dati in vendita sull'ormai defunto forum Breeded.to.
Sebbene Duolingo abbia riconosciuto che i dati erano validi, la società ha insistito sul fatto che si trattava di dati del profilo disponibili al pubblico e che non si era verificato alcun hacking o violazione dei dati.
Il 22 agosto 2023, il mercato del malware VX-Underground ha rivelato su X (la piattaforma precedentemente nota come Twitter) che questi dati venivano rubati conteneva anche gli indirizzi e-mail degli utenti e che poteva ed era stato utilizzato per ottenere ulteriori informazioni tra cui nome e telefono numero.
Come possono essere usati i dati di Duolingo contro di te?
Le email di Duolingo sono così comuni che sono diventate un meme di base. Se perdi un giorno di pratica di esperanto, Duo, la mascotte del gufo di Duolingo, apparirà nella tua casella di posta per dirti che è triste.
Subito dopo compaiono e-mail vagamente minacciose, insieme a e-mail che ti dicono che la tua serie di vittorie è stata congelata, poi rotto, e che stai scivolando giù nelle classifiche, poi esortazioni a prenderti tre minuti lezione.
Ogni email conterrà informazioni sulle tue recenti attività di apprendimento della lingua e fornirà un pratico collegamento per accedere al sito.
Ora che il tuo nome, le informazioni su Duolingo e la tua attività sono nelle mani di potenziali criminali, è banalmente facile creare automaticamente email di phishing che ti convinceranno a fare clic sul collegamento.
Riteniamo probabile che il collegamento ti chieda di accedere, fornendo anche la tua password agli aggressori.
Le email truffa possono apparire ancora più autentiche se gli aggressori sfruttano i numerosi domini Duolingo disponibili. Ti fideresti di un'e-mail da duolingo.live, duolingo.tech, duolingo.world o duolingo.life? Tutti sono attualmente disponibili per meno di $ 10, mentre duolingo.club, leggermente più avvincente, può essere acquistato per il prezzo relativamente alto di circa $ 600 (al momento in cui scrivo).
Con il tuo indirizzo email e la tua password, i criminali possono iniziare ad attaccare i tuoi altri account online.
Come proteggersi dalle truffe di phishing di Duolingo
Se temi che i tuoi dati possano essere inclusi nel set di dati da 2,6 milioni di voci, la prima cosa che dovresti fare è andare su sono stato infastiditoe inserisci il tuo indirizzo email. Se è lì, vedrai le violazioni in cui sono stati esposti i tuoi dati.
Successivamente, dovresti annullare l'iscrizione a tutte le email di Duolingo. Sono comunque irritanti e, se qualcuno arriva nella tua casella di posta, saprai che proviene da truffatori. Fallo utilizzando un messaggio storico e veritiero da parte del servizio, come anche i pulsanti di annullamento dell'iscrizione possono essere truffe!
È sempre una buona idea creare una password separata per ogni servizio che utilizzi. In questo modo, se la tua password viene compromessa in una violazione dei dati o la riveli accidentalmente durante un attacco di phishing, non potrà essere utilizzata su nessuno dei tuoi altri account.
Se puoi, utilizza anche un indirizzo email univoco per ogni sito web o app. È facile mascherare il tuo indirizzo emaile ne impedirà la diffusione per l'utilizzo in altre truffe o campagne di spam. Consigliamo semplice inoltro di posta elettronica catch-all per questo.
Duolingo non è l'unico modo per imparare una nuova lingua
Se non sei soddisfatto del modo in cui Duolingo ha reso disponibili i tuoi dati pubblici e privati tramite la propria API, o forse sei frustrato dalle sue tattiche didattiche e dalla pedanteria pedagogica, potresti prendere in considerazione l'idea di abbandonare Duo per Bene.
Lasciare Duolingo non significa dover rinunciare ai tuoi studi, e ci sono moltissimi ottimi siti che possono aiutarti ad alleggerire il carico di apprendimento delle lingue online.
