Duolingo to najpopularniejsza na świecie aplikacja do nauki, z której korzysta aż 74 mln użytkowników. To właśnie popularność tego narzędzia sprawiła, że znalazło się ono na celowników cyberprzestępców, którzy znaleźli lukę w zabezpieczeniach aplikacji.
Okazało sie, że z API (interfejs programowania aplikacji) Duolingo można było z łatwością wyciągnąć adresy e-mail użytkowników. A dokładniej 2,6 mln adresów e-mail. Tak pozyskana baza danych na początku 2023 roku trafiła na jedno z popularnych hakerskich forów internetowych. Początkowo wystawiono ją na sprzedaż za 1,5 tys dolarów. Zainteresowanie było jednak raczej niezbyt duże, bo ogłoszenie właśnie powróciło na forum - a tym razem bazę danych z adresami użytkowników Duolingo można już kupić za zaledwie... 2,13 dolarów.
Na szczęście wyciek danych z Duolingo dotyczy "jedynie" adresów e-mail, a nie haseł czy - co gorsza - danych kart płatniczych. Niemniej może się on okazać dla użytkowników uciążliwy. Cyberprzestępcy mogą wykorzystać pozyskane adres np. przeprowadzenia kampanii phishingowej.
Hakerzy wykradli adresy milionów użytkowników. Uważaj na podejrzane e-maile
Ostrożność i zdrowy rozsądek to najlepsza broń w walce z zagrożeniami w sieci. Zawsze, gdy otrzymasz na swoją skrzynkę podejrzanego e-maila, odpowiedz sobie na pięć prostych pytań:
- Czy znasz nadawcę wiadomości?
- Czy otrzymywałeś już inne wiadomości od tego nadawcy?
- Czy spodziewałeś się otrzymać tę wiadomość?
- Czy tytuł wiadomości i nazwa załącznika mają sens?
- Czy wiadomość nie zawiera złośliwego oprogramowania?
Jeśli odpowiedź na któreś z powyższych pytań brzmi „NIE", to nie otwieraj e-maila ani jego załączników i nie odpowiadaj nadawcy. Pamiętaj również, że banki, firmy oferujące usługi związane z płatnościami on-line, jak również serwisy społecznościowe nigdy nie wysyłają do klientów wiadomości, w których proszą ich o podania haseł logowania czy innych wrażliwych danych.
Jeśli otrzymałeś takiego e-maila, to jego nadawcą jest prawdopodobnie oszust.
