Veja por que você não deve confiar nos e-mails do Duolingo

E-mails da coruja do Duolingo costumam ser um aborrecimento, na pior das hipóteses. Mas os cibercriminosos agora têm acesso ao seu endereço de e-mail e aos dados do Duolingo, para que possam enviar e-mails altamente direcionados para atraí-lo para armadilhas de phishing.

Veja por que você não pode mais confiar nos e-mails do Duolingo.

Como os invasores obtiveram suas informações do Duolingo?

Acredite ou não, a maioria dos seus dados do Duolingo estão disponíveis para qualquer pessoa com um interesse passageiro e algum tempo disponível. Você pode ver dados básicos de perfil, como nome de usuário, imagens de perfil e idiomas que estão sendo estudados, visitando https://www.duolingo.com/profile/[username]-o nome de usuário é o perfil de quem você está interessado.

Se você tiver algumas horas para gastar, poderá investigar algumas dezenas de perfis, verificar se os nomes de usuário são usados ​​em outro lugar ou até mesmo

execute uma pesquisa reversa de imagens na foto do perfil e veja onde mais ela aparece na internet.

É uma maneira divertida de passar o tempo, mas ineficiente se o seu objetivo é coletar grandes quantidades de dados, e é bastante simples de construir um aplicativo que extrairá dados de sites para você.

Usando uma plataforma própria Interface de programação de aplicativos (API), é ainda mais fácil coletar grandes quantidades de dados públicos de plataformas como Facebook, Twitter, LinkedIn ou Duolingo.

Em janeiro de 2023, O recorde relataram que os hackers usaram a API do Duolingo para extrair os dados públicos de 2,6 milhões de usuários e postaram os dados para venda no agora extinto fórum violado.to.

Embora o Duolingo reconhecesse que os dados eram válidos, a empresa insistiu que eram dados de perfil disponíveis publicamente e que nenhum hack ou violação de dados ocorreu.

Em 22 de agosto de 2023, o mercado de malware VX-Underground revelou no X (a plataforma anteriormente conhecida como Twitter) que esses dados extraídos também continha endereços de e-mail de usuários e que poderia e tinha sido usado para obter mais informações, incluindo nome e telefone número.

Como os dados do Duolingo podem ser usados ​​contra você?

Os e-mails do Duolingo são tão comuns que se tornaram um meme básico. Se você perder um dia de treino de Esperanto, o mascote coruja do Duolingo, Duo, aparecerá na sua caixa de entrada para avisar que está triste.

E-mails vagamente ameaçadores aparecem logo depois, junto com e-mails informando que sua sequência foi congelada, então quebrado, e que você está caindo nas tabelas de classificação, então exortações para fazer uma pausa de três minutos lição.

Cada e-mail conterá informações sobre suas atividades recentes de aprendizado de idiomas e fornecerá um link útil para você fazer login no site.

Agora que seu nome, informações do Duolingo e atividades estão nas mãos de criminosos em potencial, é muito fácil criar automaticamente e-mails de phishing que irão persuadi-lo a clicar no link.

Consideramos provável que o link solicite que você faça login, fornecendo também sua senha aos invasores.

E-mails fraudulentos podem parecer ainda mais autênticos se os invasores tirarem proveito dos vários domínios do Duolingo disponíveis. Você confiaria em um e-mail de duolingo.live, duolingo.tech, duolingo.world ou duolingo.life? Todos estão atualmente disponíveis por menos de US$ 10, enquanto o duolingo.club, um pouco mais atraente, pode ser adquirido pelo preço comparativamente alto de cerca de US$ 600 (no momento em que este artigo foi escrito).

Com seu endereço de e-mail e senha, os criminosos podem começar a atacar suas outras contas online.

Como se proteger dos golpes de phishing do Duolingo

Se você está preocupado com a possibilidade de seus dados serem incluídos no conjunto de dados de 2,6 milhões de entradas, a primeira coisa que você deve fazer é acessar Fui sacaneadoe digite seu endereço de e-mail. Se estiver lá, você verá as violações nas quais seus dados foram expostos.

Em seguida, você deve cancelar a assinatura de todos os e-mails do Duolingo. De qualquer forma, eles são irritantes e, se algum deles chegar à sua caixa de entrada, você saberá que é de golpistas. Faça isso usando uma mensagem histórica e verdadeira do serviço, como até mesmo botões de cancelamento de inscrição podem ser fraudes!

É sempre uma boa ideia criar uma senha separada para cada serviço que você usa. Dessa forma, se sua senha for comprometida em uma violação de dados ou se você a revelar acidentalmente em um ataque de phishing, ela não poderá ser usada em nenhuma de suas outras contas.

Se possível, use também um endereço de e-mail exclusivo para cada site ou aplicativo. É fácil disfarçar seu endereço de e-mail, e impedirá que ele seja repassado para uso em outros golpes ou campanhas de spam. Recomendamos simples encaminhamento de e-mail abrangente por esta.

Duolingo não é a única maneira de aprender um novo idioma

Se você não está satisfeito com a forma como o Duolingo disponibilizou seus dados públicos e privados por meio de sua própria API, ou talvez você está frustrado com suas táticas didáticas e pedantismo pedagógico, você pode estar pensando em abandonar o Duo por bom.

Sair do Duolingo não significa que você tenha que abandonar seus estudos, e há muitos sites excelentes que podem ajudar a aliviar a carga de aprendizado de idiomas online.