|
| Ảnh: Toms Guide |
Ứng dụng hỗ trợ học ngoại ngữ Duolingo đã phát triển thành một dịch vụ phổ biến với hơn 74 triệu người dùng hàng tháng trên toàn thế giới. Tuy nhiên, 2,6 triệu người dùng Duolingo có nguy cơ bị lừa đảo trực tuyến khi thông tin cá nhân của họ bị hacker đánh cắp.
Theo báo cáo của BleepingComputer, một hacker đã đăng trên một diễn đàn web đen vào tháng 1 rằng họ đang bán dữ liệu của 2,6 triệu người dùng DuoLingo với giá 1.500 USD. Ngoài thông tin đăng nhập công khai và tên thật, bộ sưu tập dữ liệu này còn bao gồm thông tin cá nhân không công khai như địa chỉ email của người dùng và thông tin nội bộ từ Duolingo.
Việc thu thập dữ liệu từ các nền tảng truyền thông xã hội và các trang web không có gì mới. Ngoài hacker, các doanh nghiệp tư nhân như nhà môi giới dữ liệu cũng thường sử dụng loại thông tin này để sử dụng cho mục đích tiếp thị.
Được biết, Duolingo xác nhận với TheRecord rằng họ biết tin tặc đã lấy cắp thông tin hồ sơ công khai từ nền tảng học ngôn ngữ của mình và họ đang điều tra mọi biện pháp phòng ngừa bổ sung cần thực hiện. Tuy nhiên, công ty không đề cập đến thực tế là địa chỉ email của người dùng cũng có trong lượng dữ liệu bị thu thập này.
Mặc dù diễn đàn web đen nơi quảng cáo dữ liệu người dùng Duolingo này đã ngừng hoạt động nhưng dữ liệu thu thập được hiện đã được phát hành trên phiên bản mới của diễn đàn với mức giá thấp hơn nhiều, chỉ hơn 2 USD.
Trong một bài đăng trên X (trước đây là Twitter), VX-Underground giải thích rằng hacker đằng sau vụ rò rỉ dữ liệu này đã xác định được một lỗi trong API của Duolingo cung cấp tên, email và tất cả ngôn ngữ mà người dùng sử dụng trên ứng dụng này.
Thật không may, lỗi này trong API của Duolingo vẫn còn tồn tại. Cho đến khi điều này được khắc phục, bất kỳ ai cũng có thể lấy được địa chỉ email của người dùng dịch vụ.
Với tên thật và địa chỉ email trong tay, hacker có tất cả thông tin chúng cần để thực hiện các cuộc tấn công lừa đảo có chủ đích nhằm vào người dùng Duolingo. Không giống như các email lừa đảo thông thường, những tin nhắn này sẽ được cá nhân hóa nhiều hơn vì tin tặc gửi chúng đi có nhiều thông tin hơn để lạm dụng. Đồng thời, họ cũng có thể cố gắng mạo danh Duolingo trong tin nhắn của mình với hy vọng rằng các nạn nhân khả năng cao sẽ nhấp vào những tập tin này.
Bên cạnh việc cố gắng đánh cắp tiền của người dùng, hacker có thể sử dụng các email này để khiến người dùng Duolingo cài đặt phần mềm độc hại trên máy tính của họ hoặc cung cấp thông tin xác thực hoặc thậm chí thông tin thanh toán của họ vì dịch vụ ngoại ngữ này có dịch vụ trả phí được gọi là Super Duolingo.
Cách giữ an toàn trước các chiêu trò lừa đảo trực tuyến
Để tránh trở thành nạn nhân của các cuộc lừa đảo, người dùng cần kiểm tra cẩn thận tất cả các email gửi đến hộp thư của mình.
Điều này có nghĩa là xem địa chỉ của người gửi và kiểm tra xem đó có phải là địa chỉ email hợp pháp được Duolingo sử dụng hay không. Người dùng cũng có thể để ý đến các từ sai chính tả và lỗi ngữ pháp vì đây là những dấu hiệu cảnh báo nghiêm trọng của email lừa đảo. Người dùng cũng không nên nhấp vào bất kỳ liên kết nào hoặc tải xuống bất kỳ tệp đính kèm nào trong các email đáng ngờ này.
Tương tự, người dùng cũng nên đề phòng các email được viết với những ngôn từ cảm giác cấp bách, vì tội phạm mạng thường sử dụng cảm xúc của người dùng để đánh lừa họ. Để được bảo vệ một cách tối ưu nhất, người dùng cũng nên tải xuống các phần mềm diệt virus uy tín để ngăn chặn các tập tin chứa mã độc tấn công thiết bị.
Theo Toms Guide
