듀오링고 데이터 침해로 피해를 입으셨나요? 다음에 수행할 작업은 다음과 같습니다.

듀오링고 데이터 침해로 피해를 입으셨나요? 다음에 수행할 작업은 다음과 같습니다.
당신과 같은 독자들이 MUO를 지원하는 데 도움을 줍니다. 귀하가 당사 사이트의 링크를 사용하여 구매하면 당사는 제휴 수수료를 받을 수 있습니다. 자세히 읽어보세요.

듀오링고(Duolingo)는 세계에서 가장 인기 있는 언어 학습 앱 중 하나로, 월간 활성 사용자 수가 수천만 명에 이릅니다. 그러나 2023년 초, 듀오링고가 250만 명 이상의 사용자 데이터가 노출된 데이터 침해를 당했다는 소식이 전해졌습니다.





MUO 오늘의 영상 콘텐츠를 계속하려면 스크롤하세요.

이번 침해로 인해 실명, 이메일 주소, 전화번호, 등록된 강좌 등 공개 및 비공개 사용자 정보가 유출되었습니다. 당신이 알아야 할 사항은 다음과 같습니다.



듀오링고 데이터 유출: 무슨 일이 일어났나요?

대중은 2023년 1월 260만 고객 계정의 데이터가 해킹 포럼에서 1,500달러에 판매되면서 이 문제를 알게 되었습니다.





이제 포럼이 종료되었습니다. 그러나 VX-Underground의 보안 연구원들은 해당 데이터가 포럼의 새 버전에서 8개 사이트 크레딧(약 2.13달러)에 판매되고 있음을 발견했습니다.

해커는 노출된 API에서 데이터를 스크랩하고 1,000개 계정의 샘플을 공유했다고 주장합니다. 공격자는 과거 침해 사례의 이메일 주소를 API에 입력하여 해당 주소가 활성 듀오링고 계정에 연결되어 있는지 확인하고 공개 및 비공개 데이터가 포함된 데이터 세트를 생성했을 가능성이 높습니다.



듀오링고 대변인의 설명은 해당 데이터가 공개 프로필 정보에서 스크랩되었다는 것입니다. 그러나 스크랩된 데이터에는 일반적으로 공개되지 않는 사용자의 실명, 공개 로그인, 언어 학습 진행 상황, 이메일 주소가 포함되어 있기 때문에 이러한 주장을 완전히 받아들이기는 어렵습니다.

듀오링고 해킹으로 인해 누가 영향을 받았나요?

에 따르면 Surfshark 연구 , 듀오링고 데이터 유출은 미국을 가장 큰 타격으로 거의 100만 개의 계정에 영향을 미쳤습니다. 남수단은 영향을 받은 계정이 175,000개로 2위를 차지했고, 스페인(123,000), 프랑스(105,000), 영국(98,000)이 그 뒤를 이었습니다.



손상된 각 이메일 계정에는 이름, 사용자 이름, 프로필 사진, 언어 및 국가를 포함하여 약 5개의 데이터 포인트가 유출되었습니다. 어떤 경우에는 사용자의 모든 세부 정보가 노출되었습니다.

Netflix에서 프로필을 삭제하는 방법

스크랩된 데이터는 어떻게 되나요?

검은색 후드티에 흰색 마스크를 쓴 인물

데이터 브로커는 스크랩된 소셜 미디어 데이터를 수집하여 마케팅을 포함한 다양한 목적으로 제3자에게 판매하는 경우가 많습니다. 그러나 사이버 범죄자는 듀오링고 사용자의 유출된 데이터를 사용하여 다음과 같은 행위를 할 수 있습니다. 사회 공학 공격 , 표적 피싱 공격과 마찬가지로 피해자의 실명과 유효한 이메일 주소를 사용합니다.



영향을 받은 사람들은 유출된 이름, 듀오링고 코스 진행 상황, 본국 세부 정보 덕분에 할인 어학 코스와 같은 맞춤형 피싱 이메일을 받을 수 있습니다. 이러한 이메일에는 귀하가 배우고 있는 언어를 사용하는 국가로의 여행 초대장이 포함될 수도 있습니다.

사이버 범죄자는 듀오링고를 사칭하여 듀오링고의 유료 버전이나 프리미엄 코스로 보이는 링크가 포함된 이메일을 보낼 수도 있습니다. 이러한 링크를 클릭하고 결제 세부 정보를 입력하면 공격자가 귀하의 정보를 훔칠 수 있습니다.

듀오링고 데이터 침해에 대처하는 방법

웹사이트와 앱의 데이터 폐기는 많은 주요 기술 회사에 영향을 미치는 잘 알려진 문제입니다. 예를 들어 2021년 4월에는 약 5억 명의 LinkedIn 사용자 데이터가 스크랩되었습니다. .

위반으로 인해 데이터가 유출된 것으로 의심되는 경우 이를 해결하기 위해 취할 수 있는 조치가 있습니다. 그 중 하나는 귀하의 정보가 다음에 의해 손상되었는지 확인하는 것입니다. HaveIBeenPwned 웹사이트 방문 . 이는 유출된 모든 듀오링고 데이터가 이미 데이터베이스에 있었다고 주장합니다.

피싱을 예방하려면 이메일, 특히 긴급한 이메일을 주의 깊게 검사하세요. 보낸 사람 주소를 확인하고, 의심스러운 링크와 첨부 파일을 클릭하지 말고, 피싱 이메일의 맬웨어에 대한 보호 기능을 강화하려면 바이러스 백신 소프트웨어 설치를 고려하세요.

사칭 공격에 주의하세요 듀오링고는 이메일로 그러한 세부 정보를 요청하지 않으므로 사용자 이름 및 비밀번호와 같은 민감한 정보를 이메일을 통해 공유하지 마십시오. 또한 공급업체의 조언을 따르고, 비밀번호를 변경하고, 이중 인증 설정을 고려해보세요.

듀오링고가 사용자 데이터를 보호하기 위해 취한 보안 조치에 대해 확신이 없다면 어떻게 해야 하나요? 아니면 당신의 행동의 효과에 대해 의구심이 있습니까? 그렇다면 시도해 볼 수 있습니다. 다른 언어 학습 앱 .

Garageband에서 트랩 비트를 만드는 방법

데이터를 보호하고 방어력을 강화하세요

데이터 유출이 점점 더 흔해지고 있으며, 도난당한 세부 정보는 마케팅부터 피싱 시도를 포함한 사이버 공격까지 다양한 목적으로 사용될 수 있습니다. 현재 악의적인 행위자는 실명과 이메일 주소를 포함한 많은 듀오링고 사용자 정보에 접근할 수 있습니다.

데이터 위반을 해결하려면 사용자는 잠재적인 위반 및 사칭 시도를 식별하고 피싱 공격에 대처하는 방법을 배우는 등 사전 조치를 취해야 합니다.