ادعى أحد القراصنة تسريب بيانات 2.6 مليون من مستخدمي تطبيق Duolingo في واحد من منتديات القراصنة على الإنترنت العميق، وقام بنشر بيانات ألف من عملاء

أبرز ما تضمنته البيانات المسربة أسماء المستخدمين، وصورهم الشخصية وأرقام هواتفهم واللغات التي يدرسونها والكورسات.

عُرضت البيانات للبيع لأول مره في يناير 2023، قبل أن يتم عرضها مرة أخرى أمس.

بعد العرض الأول أكدت Duolingo أن البيانات المعروضة حقيقية وأنها بيانات عامة من الممكن الحصول عليها من حسابات المستخدمين، لكنها لم تتطرق إلى حقيقة أن عناوين البريد الإلكتروني وأرقام الهواتف ليست بيانات عامة.

بعد التسريب، هناك عدة خطوات يمكن للمستخدمين اتخاذها لحماية أنفسهم:

  1. تغيير كلمة المرور: تغيير كلمات المرور الخاصة بهم فورًا. يجب أن تكون كلمات المرور قوية ومعقدة، تتضمن أحرفًا كبيرة وصغيرة وأرقام ورموز خاصة. ويفضل استخدام كلمات مرور فريدة لكل حساب.
  2. تفعيل المصادقة الثنائية/التحقق بخطوتين: تفعيل خاصية المصادقة ذات العوامل المتعددة إذا كانت متاحة في تطبيق Duolingo. هذه الخاصية تضيف طبقة إضافية من الحماية بمتطلبات تسجيل الدخول مثل رموز إرسال عبر الهاتف أو التطبيق.
  3. مراجعة إعدادات الخصوصية في حساباتهم والتأكد من تقييد البيانات المعروضة على الملف الشخصي أو للجمهور.
  4. الحذر من الرسائل الاحتيالية (Phishing): تجنب النقر على روابط عبر البريد الإلكتروني أو الرسائل النصية التي يمكن أن تكون احتيالية.
  5. مراقبة الحسابات المصرفية والمالية في حال كانت هناك معلومات مالية متصلة بالحسابات المسربة.
  6. تحديث التطبيق إلى أحدث إصدار متاح. قد يحتوي التحديث على إصلاحات أمان مهمة.
  7. تجنب مشاركة المعلومات الحساسة على وسائل التواصل الاجتماعي أو منصات أخرى.
  8. مراجعة الحسابات المتصلة بتطبيق Duolingo وفصل أي حساب غير معروف أو غير مرغوب فيه.