Nedostatak sigurnosti podataka u Duolingu upozorava korisnike da budu oprezni s svojim informacijama
U objavljenoj bazi nalaze se javno dostupni, ali i podaci koji se smatraju privatnima.
Jedna od najpopularnijih aplikacija za učenje stranih jezika, Duolingo, našla se na udaru hakera, koji su došli do dijela korisničkih podataka, prenosi Zimo.
Kako javlja Bleepingcomputer, na hakerskom forumu pojavila se baza od oko 2,6 miliona korisničkih podataka korisnika Duolinga.
Iako se radi o tek manjem brojku korisnika (prema posljednjim podacima Duolingo ima oko 74 miliona aktivnih korisnika), stručnjaci za kibernetičku sigurnost ipak pozivaju na oprez.
Podsjećaju kako je početkom 2023. godine netko prodavao tu bazu podataka na, sad zatvorenom, hakerskom forumu za samo 1500 američkih dolara.
Među podacima koji su bili na prodaju našli su se korisnička imena, prava imena korisnika, e-mail adrese i druge interne informacije povezane s Duolingo uslugama.
I dok su imena korisnika javno vidljiva, e-mail adrese nisu vidljive u aplikaciji, a ako padnu u ruke hakera, mogli bi se naći na udaru phishing kampanja.
Pogotovo jer je ta ista baza podataka sad objavljena na novom hakerskom forumu, a prodaje se za samo 2,13 dolara.
Problem je što Duolingo zna da su ovi podaci dospjeli u ruke hakera i zna kako su dospjeli, a još uvijek nisu popravili taj problem niti informirali korisnike o potencijalno kompromitiranim podacima. To znači da, u teoriji, hakeri i dalje mogu “skidati” podatke korisnika Duolinga.
I dok javno dostupni podaci, kao što su korisničko ime ili ime samog korisnika, nisu toliko osjetljivi te ne bi trebali predstavljati nikakav problem, činjenica da se u bazi nalaze i drugi podaci poput e-mail adresa, koje se smatraju privatnim podatkom, ipak bi trebala izazvati nekakvu reakciju Duolinga.
Za sad, dok se to ne dogodi, stručnjaci za računalnu sigurnost savjetuju korisnicima da budu oprezniji prilikom otvaranja e-mail poruka koje pristižu s nepoznatih adresa i ne klikaju na e-mailove koji naizgled dolaze s Duolinga. Za svaki slučaj.
Duolingo, kao vodeća platforma za učenje stranih jezika, mora preuzeti odgovornost za zaštitu korisničkih podataka. U današnjem digitalnom svijetu, privatnost je ključna, a korisnici očekuju da njihove informacije budu sigurne i zaštićene.
Stoga je važno da Duolingo poduzme hitne mjere kako bi popravio sigurnosni propust koji je doveo do ovog curenja podataka. Moraju informirati korisnike o incidentu i poduzeti odgovarajuće korake kako bi spriječili daljnje kompromitiranje podataka.
Također, korisnici trebaju biti svjesni opasnosti od phishing napada i pažljivo provjeravati e-mailove koje dobivaju od Duolinga ili bilo koje druge aplikacije. Uvijek treba biti oprezan s klikanjem na sumnjive veze ili dijeljenjem osjetljivih informacija.
Sigurnost podataka je ozbiljna tema koja zahtijeva odgovornost i brze reakcije. Duolingo mora prepoznati važnost zaštite korisničkih podataka i poduzeti potrebne korake kako bi osigurao sigurno okruženje za svoje korisnike.
