Aplikasi pembelajaran bahasa, Duolingo, telah diretas, sehingga penjahat dunia maya mungkin memiliki akses ke nama dan lokasi Anda. Inilah mengapa hal itu penting.
Duolingo adalah salah satu aplikasi pembelajaran bahasa paling populer di dunia, dengan puluhan juta pengguna aktif bulanan. Namun, pada awal tahun 2023, tersiar kabar bahwa Duolingo mengalami pelanggaran data yang mengungkap data lebih dari 2,5 juta pengguna.
Pelanggaran tersebut membocorkan informasi pengguna publik dan pribadi, termasuk nama asli, alamat email, nomor telepon, dan kursus yang terdaftar. Inilah yang perlu Anda ketahui.
Pelanggaran Data Duolingo: Apa yang Terjadi?
Publik mengetahui masalah ini pada Januari 2023, ketika data dari 2,6 juta akun pelanggan dijual di forum peretasan seharga $1.500.
Forum ini sekarang ditutup. Namun, peneliti keamanan dari VX-Underground menemukan data yang dijual di forum versi baru seharga delapan kredit situs, yang berarti sekitar $2,13.
Peretas mengklaim telah mengambil data dari API yang terekspos dan membagikan sampel dari 1.000 akun. Penyerang kemungkinan memasukkan alamat email dari pelanggaran sebelumnya ke dalam API untuk memeriksa apakah alamat tersebut terhubung dengan akun Duolingo yang aktif, sehingga membuat kumpulan data dengan data publik dan non-publik.
Penjelasan juru bicara Duolingo adalah bahwa data tersebut diambil dari informasi profil publik. Namun, sulit untuk menerima pernyataan ini sepenuhnya karena data yang diambil mencakup nama asli pengguna, login publik, kemajuan pembelajaran bahasa, dan alamat email, yang biasanya tidak bersifat publik.
Siapa yang Terkena Dampak Peretasan Duolingo?
Berdasarkan sebuah penelitian Surfshark, pelanggaran data Duolingo memberikan dampak paling parah di AS, memengaruhi hampir 1 juta akun. Sudan Selatan berada di peringkat kedua dengan 175.000 akun yang terkena dampak, diikuti oleh Spanyol (123.000), Prancis (105.000), dan Inggris (98.000).
Setiap akun email yang disusupi memiliki sekitar lima titik data yang bocor, termasuk nama, nama pengguna, gambar profil, bahasa, dan negara. Dalam beberapa kasus, semua detail pengguna terungkap.
Apa yang Terjadi dengan Data yang Digores Selanjutnya?
Broker data sering kali mengumpulkan data media sosial dan menjualnya kepada pihak ketiga untuk berbagai tujuan, termasuk pemasaran. Namun, penjahat dunia maya dapat menggunakan data pengguna Duolingo yang bocor untuk melakukan eksekusi serangan rekayasa sosial, seperti serangan phishing yang ditargetkan, menggunakan nama asli dan alamat email valid korban.
Mereka yang terkena dampak dapat menerima email phishing yang disesuaikan—seperti diskon kursus bahasa—berkat nama yang bocor, kemajuan kursus Duolingo, dan detail negara asal. Email ini juga dapat berisi undangan perjalanan ke negara-negara yang menggunakan bahasa yang Anda pelajari.
Penjahat dunia maya juga dapat menyamar sebagai Duolingo dan mengirim email berisi tautan ke versi Duolingo berbayar atau kursus premium. Jika Anda mengeklik tautan ini dan memasukkan detail pembayaran Anda, penyerang dapat mencuri informasi Anda.
Cara Mengatasi Pelanggaran Data Duolingo
Penghapusan data dari situs web dan aplikasi adalah masalah umum yang mempengaruhi banyak perusahaan teknologi besar. Misalnya, pada bulan April 2021, data dari sekitar 500 juta pengguna LinkedIn telah diambil.
Jika Anda mencurigai data Anda bocor karena pelanggaran tersebut, ada beberapa langkah yang dapat Anda ambil untuk mengatasinya. Salah satunya adalah memeriksa apakah informasi Anda telah disusupi oleh mengunjungi situs web HaveIBeenPwned. Ini mengklaim semua data Duolingo yang dibobol sudah ada di database-nya.
Untuk mencegah phishing, periksa email dengan cermat, terutama email yang mendesak. Verifikasi alamat pengirim, jangan klik tautan dan lampiran yang mencurigakan, dan pertimbangkan untuk memasang perangkat lunak antivirus untuk meningkatkan perlindungan terhadap malware dalam email phishing.
Waspadai serangan peniruan identitas dan jangan pernah membagikan informasi sensitif seperti nama pengguna dan kata sandi melalui email, karena Duolingo tidak meminta detail tersebut melalui email. Selain itu, ikuti saran vendor, ubah kata sandi Anda, dan pertimbangkan untuk menyiapkan autentikasi dua faktor.
Bagaimana jika Anda tidak yakin dengan langkah keamanan yang diambil Duolingo untuk melindungi data pengguna? Atau mungkin Anda ragu dengan efektivitas tindakan Anda? Kalau begitu, Anda bisa mencobanya aplikasi pembelajaran bahasa lainnya.
Lindungi Data Anda dan Perkuat Pertahanan Anda
Pelanggaran data menjadi semakin umum, dan detail yang dicuri dapat digunakan untuk berbagai tujuan, mulai dari pemasaran hingga serangan siber, termasuk upaya phishing. Saat ini, pelaku kejahatan memiliki akses ke banyak informasi pengguna Duolingo, termasuk nama asli dan alamat email mereka.
Untuk mengatasi pelanggaran data, pengguna harus mengambil langkah proaktif, termasuk mempelajari cara mengidentifikasi potensi pelanggaran dan upaya peniruan identitas serta memerangi serangan phishing.