ديولينجو تطبيق تعلم اللغات الشهير، تعرض لعملية اختراق وتسريب البيانات الخاصة بـ 2.6 مليون مستخدم ومستخدمة، تتضمن هذه البيانات مزيجًا من معلومات تسجيل الدخول العامة والأسماء الحقيقية والمعلومات غير العامة، بما في ذلك عناوين البريد الإلكتروني والمعلومات الداخلية المتعلقة بخدمات التطبيق.
على الرغم من أن الاسم الحقيقي واسم تسجيل الدخول متاحان بشكل علني كجزء من الملف الشخصي للمستخدم على التطبيق Duolingo، إلا أن تسريب عناوين البريد الإلكتروني تسمح باستخدام هذه البيانات في هجمات رقمية حالية ومستقبلية.
وبحسب عدة مصادر تم تسريب البيانات المسروقة وعرضها للبيع في منتدى خاص بالقرصنة، مما سمح بإجراء هجمات تصيد مستهدفة باستخدام المعلومات المسربة. عندما كانت البيانات معروضة للبيع، أكدت DuoLingo لـ TheRecord أنه تم حذفها من معلومات الملف الشخصي العامة وأنهم يحققون فيما إذا كان ينبغي اتخاذ المزيد من الاحتياطات، ومع ذلك، لم يتطرق Duolingo إلى حقيقة أن عناوين البريد الإلكتروني مدرجة أيضًا في البيانات، وهي ليست معلومات عامة.
يعد تطبيق ديولينجو/ Duolingo واحدًا من أكبر مواقع تعلم اللغات في العالم، حيث يستخدمه أكثر من 74 مليون مستخدم ومستخدمة شهريًا حول العالم.
للتأكد إذا ما تم تسريب بياناتك يمكن اتباع الخطوات التالية:
- الذهاب إلى موقع https://haveibeenpwned.com/
- ثمّ إدخال عنوان البريد الإلكتروني المستخدم على التطبيق
- إذا تمّ تسريب بياناتك، سوف يظهر تحذير على الموقع يخبرك أنّه يجب عليك تغيير كلمة المرور وتفعيل خاصيّة التحقّق بخطوتين في حال كان يدعمها التطبيق. كما يمكن إيجاد جميع التسريبات المتعلّقة ببريدك الإلكتروني أسفل الصفحة.
ما الذي يجب فعله إذا كان حسابك من ضمن البيانات المسرّبة؟
- ينصح فريق سلامتك الجميع بتغيير كلمة المرور فوراً، يمكن الاطّلاع على هذا الدليل لتعلّم كيفيّة إنشاء كلمة سرّ قوية،وعدم مشاركة هذه الكلمة مع الآخرين.
- تفعيل ميزة التحقق بخطوتين على أي تطبيق يوفر هذه الخاصية.
- من المفضل إنشاء بريد الكتروني منفصل وخاص للاشتراك في المنصات التعليمية أو التطبيقات ومنصات التواصل الاجتماعي بشكل عام. والابتعاد عن استخدام البريد الإلكتروني الشخصي على هذه التطبيقات، بالإضافة إلى عدم مشاركة معلوماتك وبياناتك الشخصية مثل ” الصور، رقم الهاتف، عنوان وبلد الإقامة” بشكل علني ضمن أي تطبيق.
