Ứng dụng học ngôn ngữ Duolingo đã bị hack dẫn đến dữ liệu của người dùng bị rò rỉ và có thể bị tội phạm mạng sử dụng cho mục đích xấu. Vậy điều này có ảnh hưởng như thế nào và người dùng phải làm gì để tránh thiệt hại?

Duolingo là một trong những ứng dụng học ngôn ngữ phổ biến nhất trên thế giới hiện nay, với hàng chục triệu người dùng hoạt động hàng tháng. Tuy nhiên vào đầu năm 2023 có tin tức cho biết Duolingo đã bị hacker tấn công khiến dữ liệu của hơn 2,5 triệu người dùng bị lộ, bao gồm cả thông tin công khai và riêng tư như tên thật, địa chỉ email, số điện thoại và các khóa học đã đăng ký.

Ứng dụng Duolingo được sử dụng phổ biến trên thế giới (Ảnh: Internet)
Ứng dụng Duolingo được sử dụng phổ biến trên thế giới (Ảnh: Internet)

Những điều đã biết về vụ hack ứng dụng Duolingo

Sự việc này được tiết lộ rộng rãi vào tháng 1 năm 2023, khi dữ liệu của 2,6 triệu tài khoản khách hàng được rao bán trên một diễn đàn hack với giá 1.500 USD. Trang diễn đàn này hiện đã ngưng hoạt động, nhưng các chuyên gia bảo mật của tổ chức VX-Underground đã phát hiện dữ liệu của người dùng vẫn đang được bán trên phiên bản mới của diễn đàn với giá 8 credit, tương đương khoảng 2,13 USD.

Dữ liệu của người dùng Duolingo bị lấy cắp và bán với giá rẻ (Ảnh: Internet)
Dữ liệu của người dùng Duolingo bị lấy cắp và bán với giá rẻ (Ảnh: Internet)

Hacker tuyên bố đã lấy dữ liệu từ một API bị lộ và đưa ra các đoạn dữ liệu mẫu của 1.000 tài khoản. Có thể hacker đã nhập địa chỉ email từ các vụ tấn công trước đây vào API để kiểm tra xem chúng có liên kết với tài khoản Duolingo đang hoạt động hay không, từ đó tạo ra một tập dữ liệu gồm dữ liệu công khai và không công khai.

Người phát ngôn của Duolingo cho biết rằng dữ liệu bị lấy cắp từ thông tin hồ sơ công khai của người dùng. Nhưng thật khó để chấp nhận hoàn toàn lời giải thích này vì dữ liệu bị lộ có cả tên thật của người dùng, thông tin đăng nhập công khai, tiến trình học ngôn ngữ và địa chỉ email – vốn là những chi tiết thường không được công khai.

Theo nghiên cứu của công ty bảo mật Surfshark, vụ hack Duolingo ảnh hưởng nặng nề nhất đến người dùng ở Mỹ – gần 1 triệu tài khoản. Đứng thứ hai là Nam Sudan với 175.000 tài khoản bị lộ dữ liệu, tiếp theo là Tây Ban Nha (123.000), Pháp (105.000) và Vương quốc Anh (98.000).

Mỗi tài khoản email của nạn nhân có khoảng 5 thông tin bị rò rỉ gồm tên thật, tên người dùng, ảnh đại diện, ngôn ngữ và quốc gia. Một số tài khoản bị lộ toàn bộ thông tin chi tiết của người dùng.

Vụ hack ảnh hưởng tới rất nhiều người dùng ở nhiều nước trên thế giới (Ảnh: Internet)
Vụ hack ảnh hưởng tới rất nhiều người dùng ở nhiều nước trên thế giới (Ảnh: Internet)

Dữ liệu bị hack sẽ được dùng làm gì?

Những kẻ môi giới dữ liệu thường thu thập dữ liệu mạng xã hội và bán cho bên thứ ba với nhiều mục đích, ví dụ như tiếp thị quảng cáo. Nguy hiểm hơn, tội phạm mạng có thể dùng dữ liệu bị rò rỉ của người dùng Duolingo để thực hiện các cuộc tấn công kỹ thuật xã hội, ví dụ như lừa đảo phishing thông qua tên thật và địa chỉ email. Nạn nhân có thể nhận được email lừa đảo có nội dung hợp lý, ví dụ như các khóa học ngôn ngữ giảm giá hay lời mời du lịch đến các quốc gia sử dụng ngôn ngữ mà bạn đang học.

Hacker cũng có thể mạo danh Duolingo và gửi email có link dẫn tới giao diện giống như Duolingo phiên bản trả phí hoặc một khóa học cao cấp nào đó. Nếu bạn nhấp vào link và nhập thông tin thẻ thanh toán, hacker có thể lấy thông tin đó để ăn cắp tiền của bạn.

Người dùng Duolingo bị lộ dữ liệu phải làm gì?

Dữ liệu bị lấy cắp từ các trang web và ứng dụng là một vấn đề nhức nhối ảnh hưởng đến nhiều công ty công nghệ lớn, ví dụ như dữ liệu của khoảng 500 triệu người dùng LinkedIn đã bị rò rỉ vào tháng 4/2021.

Nếu bạn nghi ngờ dữ liệu của mình bị hack thì có thể thực hiện các biện pháp để giải quyết như vào trang web HaveIBeenPwned để kiểm tra xem thông tin của bạn có bị rò rỉ hay không. Trang này khẳng định tất cả dữ liệu của vụ hack Duolingo đều đã có trong cơ sở dữ liệu của họ.

Giao diện trang web HaveIBeenPwned (Ảnh: Internet)
Giao diện trang web HaveIBeenPwned (Ảnh: Internet)

Để tránh bị lừa đảo, hãy kiểm tra cẩn thận email mà bạn nhận được, nhất là những email khẩn cấp. Xác minh địa chỉ người gửi, không nhấp vào các link và file đính kèm đáng ngờ, đồng thời cân nhắc cài phần mềm chống virus để tăng cường bảo vệ khỏi phần mềm độc hại trong email.

Hãy cẩn thận với các cuộc tấn công mạo danh và đừng bao giờ chia sẻ thông tin nhạy cảm như tên người dùng và mật khẩu tài khoản qua email, vì Duolingo không bao giờ yêu cầu những chi tiết như vậy trong email. Ngoài ra hãy làm theo lời khuyên của nhà mạng, đổi mật khẩu tài khoản của bạn và có thể sử dụng phương pháp xác thực hai yếu tố.

Nếu bạn vẫn không yên tâm về các biện pháp bảo mật mà Duolingo đã thực hiện để bảo vệ dữ liệu người dùng thì có thể thử các ứng dụng học ngôn ngữ khác.

Mời bạn xem thêm các bài liên quan:

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Xem thêm

Xu hướng an ninh mạng năm 2024 - 7 vấn đề hot cần lưu ý

An ninh mạng và bảo mật dữ liệu là vấn đề chưa bao giờ hết hot trong thời đại công nghệ phát triển như hiện nay. Năm 2023 sắp hết và 2024 đến gần, hãy cùng xem những thách thức nào đang chờ đón chúng ta trong một năm sắp tới nhé.
Theo dõi bình luận
Thông báo về
guest
1 Bình luận
Bình chọn nhiều nhất
Mới nhất Cũ nhất
Phản hồi nội tuyến
Xem tất cả bình luận