Home-theater-designers
डुओलिंगो दुनिया के सबसे लोकप्रिय भाषा-सीखने वाले ऐप्स में से एक है, जिसके दर्जनों लाखों सक्रिय मासिक उपयोगकर्ता हैं। हालाँकि, 2023 की शुरुआत में, खबर आई कि डुओलिंगो को डेटा उल्लंघन का सामना करना पड़ा, जिससे 2.5 मिलियन से अधिक उपयोगकर्ताओं का डेटा उजागर हो गया।
दिन का एमयूओ वीडियो सामग्री जारी रखने के लिए स्क्रॉल करें
उल्लंघन से सार्वजनिक और निजी उपयोगकर्ता जानकारी लीक हो गई, जिसमें वास्तविक नाम, ईमेल पते, फोन नंबर और नामांकित पाठ्यक्रम शामिल हैं। यहां वह है जो आपको जानना आवश्यक है।
डुओलिंगो डेटा उल्लंघन: क्या हुआ?
जनता को इस मुद्दे के बारे में जनवरी 2023 में पता चला, जब 2.6 मिलियन ग्राहक खातों का डेटा हैकिंग फोरम पर 1,500 डॉलर में बिक्री के लिए रखा गया था।
फोरम अब बंद हो गया है. हालाँकि, वीएक्स-अंडरग्राउंड के सुरक्षा शोधकर्ताओं ने पाया कि डेटा फोरम के एक नए संस्करण पर आठ साइट क्रेडिट के लिए बेचा जा रहा है, जिसका अनुवाद लगभग .13 है।
हैकर का दावा है कि उसने एक उजागर एपीआई से डेटा स्क्रैप किया है और 1,000 खातों से एक नमूना साझा किया है। हमलावर ने सार्वजनिक और गैर-सार्वजनिक डेटा के साथ एक डेटासेट बनाकर यह जांचने के लिए कि क्या वे सक्रिय डुओलिंगो खातों से जुड़े हुए हैं, एपीआई में पिछले उल्लंघनों के ईमेल पते फीड किए होंगे।
डुओलिंगो के प्रवक्ता का स्पष्टीकरण यह है कि डेटा को सार्वजनिक प्रोफ़ाइल जानकारी से हटा दिया गया था। हालाँकि, इस दावे को पूरी तरह से स्वीकार करना कठिन है क्योंकि स्क्रैप किए गए डेटा में उपयोगकर्ताओं के वास्तविक नाम, सार्वजनिक लॉगिन, भाषा-सीखने की प्रगति और ईमेल पते शामिल हैं, जो आमतौर पर सार्वजनिक नहीं होते हैं।
डुओलिंगो हैक से कौन प्रभावित था?
के अनुसार एक सर्फ़शार्क अनुसंधान डुओलिंगो डेटा उल्लंघन ने अमेरिका को सबसे अधिक प्रभावित किया, जिससे लगभग 1 मिलियन खाते प्रभावित हुए। दक्षिण सूडान 175,000 प्रभावित खातों के साथ दूसरे स्थान पर है, इसके बाद स्पेन (123,000), फ्रांस (105,000), और यूके (98,000) हैं।
प्रत्येक समझौता किए गए ईमेल खाते में लगभग पांच डेटा बिंदु लीक हुए थे, जिनमें उनका नाम, उपयोगकर्ता नाम, प्रोफ़ाइल चित्र, भाषा और देश शामिल थे। कुछ मामलों में, उपयोगकर्ता के सभी विवरण उजागर हो गए।
आउटलुक अकाउंट कैसे डिलीट करें
स्क्रैप किए गए डेटा का आगे क्या होता है?
डेटा ब्रोकर अक्सर स्क्रैप किए गए सोशल मीडिया डेटा को इकट्ठा करते हैं और मार्केटिंग सहित विभिन्न उद्देश्यों के लिए इसे तीसरे पक्ष को बेचते हैं। हालाँकि, साइबर अपराधी डुओलिंगो उपयोगकर्ताओं के लीक हुए डेटा का उपयोग निष्पादित करने के लिए कर सकते हैं सोशल इंजीनियरिंग हमले , पीड़ितों के वास्तविक नाम और वैध ईमेल पते का उपयोग करके लक्षित फ़िशिंग हमलों की तरह।
प्रभावित लोगों को अनुकूलित फ़िशिंग ईमेल प्राप्त हो सकते हैं - जैसे रियायती भाषा पाठ्यक्रम - लीक हुए नामों, डुओलिंगो पाठ्यक्रम की प्रगति और गृह देश के विवरण के लिए धन्यवाद। इन ईमेल में उन देशों की यात्रा के निमंत्रण भी शामिल हो सकते हैं जहां आप जो भाषा सीख रहे हैं वह बोली जाती है।
साइबर अपराधी डुओलिंगो का प्रतिरूपण भी कर सकते हैं और डुओलिंगो के भुगतान किए गए संस्करण या प्रीमियम कोर्स के लिंक के साथ ईमेल भेज सकते हैं। यदि आप इन लिंक पर क्लिक करते हैं और अपना भुगतान विवरण दर्ज करते हैं, तो हमलावर आपकी जानकारी चुरा सकता है।
डुओलिंगो डेटा उल्लंघन से कैसे निपटें
वेबसाइटों और ऐप्स से डेटा स्क्रैपिंग एक प्रसिद्ध मुद्दा है जो कई प्रमुख तकनीकी कंपनियों को प्रभावित कर रहा है। उदाहरण के लिए, अप्रैल 2021 में, करीब 50 करोड़ लिंक्डइन यूजर्स का डेटा स्क्रैप कर लिया गया .
यदि आपको संदेह है कि उल्लंघन के कारण आपका डेटा लीक हो गया है, तो आप इसे संबोधित करने के लिए कुछ कदम उठा सकते हैं। उनमें से एक यह जाँच कर रहा है कि क्या आपकी जानकारी से समझौता किया गया है GetIBeenPwned वेबसाइट पर जाएं . यह दावा करता है कि डुओलिंगो का सभी उल्लंघनित डेटा पहले से ही उसके डेटाबेस में था।
फ़िशिंग को रोकने के लिए, ईमेल का सावधानीपूर्वक निरीक्षण करें, विशेषकर अत्यावश्यक ईमेल का। प्रेषक के पते सत्यापित करें, संदिग्ध लिंक और अनुलग्नकों पर क्लिक न करें, और फ़िशिंग ईमेल में मैलवेयर के विरुद्ध बेहतर सुरक्षा के लिए एंटीवायरस सॉफ़्टवेयर स्थापित करने पर विचार करें।
प्रतिरूपण हमलों से सावधान रहें और कभी भी ईमेल के माध्यम से उपयोगकर्ता नाम और पासवर्ड जैसी संवेदनशील जानकारी साझा न करें, क्योंकि डुओलिंगो ईमेल में ऐसे विवरण नहीं मांगता है। इसके अलावा, विक्रेता की सलाह का पालन करें, अपना पासवर्ड बदलें और दो-कारक प्रमाणीकरण स्थापित करने पर विचार करें।
कार्यक्रमों को एचडीडी से एसएसडी में कैसे स्थानांतरित करें?
यदि आप उपयोगकर्ता डेटा की सुरक्षा के लिए डुओलिंगो द्वारा उठाए गए सुरक्षा उपायों के बारे में अनिश्चित हैं तो क्या होगा? या शायद आपको अपने कार्यों की प्रभावशीलता पर संदेह है? उस स्थिति में, आप प्रयास कर सकते हैं अन्य भाषा सीखने वाले ऐप्स .
अपने डेटा को सुरक्षित रखें और अपनी सुरक्षा को मजबूत करें
डेटा उल्लंघन तेजी से आम हो गए हैं, और चुराए गए विवरण मार्केटिंग से लेकर साइबर हमलों तक, फ़िशिंग प्रयासों सहित विभिन्न उद्देश्यों की पूर्ति कर सकते हैं। वर्तमान में, दुर्भावनापूर्ण अभिनेताओं के पास कई डुओलिंगो उपयोगकर्ताओं की जानकारी तक पहुंच है, जिसमें उनके वास्तविक नाम और ईमेल पते भी शामिल हैं।
डेटा उल्लंघनों को संबोधित करने के लिए, उपयोगकर्ताओं को सक्रिय कदम उठाने चाहिए, जिसमें संभावित उल्लंघनों और प्रतिरूपण प्रयासों की पहचान करना और फ़िशिंग हमलों से निपटना सीखना शामिल है।