আপনি কি ডুওলিঙ্গো ডেটা লঙ্ঘনের শিকার হয়েছেন? এখানে কি পরবর্তী করতে হবে

আপনি কি ডুওলিঙ্গো ডেটা লঙ্ঘনের শিকার হয়েছেন? এখানে কি পরবর্তী করতে হবে
আপনার মত পাঠকরা MUO সমর্থন করতে সাহায্য করে। আপনি যখন আমাদের সাইটে লিঙ্ক ব্যবহার করে একটি ক্রয় করেন, আমরা একটি অনুমোদিত কমিশন উপার্জন করতে পারি। আরও পড়ুন

Duolingo হল বিশ্বের অন্যতম জনপ্রিয় ভাষা শেখার অ্যাপ, কয়েক মিলিয়ন সক্রিয় মাসিক ব্যবহারকারীদের গর্বিত। যাইহোক, 2023 সালের শুরুর দিকে, খবর ছড়িয়ে পড়ে যে ডুওলিঙ্গো একটি ডেটা লঙ্ঘনের শিকার হয়েছে যা 2.5 মিলিয়নেরও বেশি ব্যবহারকারীর ডেটা প্রকাশ করেছে।





দিনের MUO ভিডিও কন্টেন্টের সাথে চালিয়ে যেতে স্ক্রোল করুন

লঙ্ঘনটি প্রকৃত নাম, ইমেল ঠিকানা, ফোন নম্বর এবং নথিভুক্ত কোর্স সহ সর্বজনীন এবং ব্যক্তিগত ব্যবহারকারীর তথ্য ফাঁস করেছে। আপনার যা জানা দরকার তা এখানে।



ডুওলিঙ্গো ডেটা লঙ্ঘন: কী হয়েছিল?

2023 সালের জানুয়ারীতে জনসাধারণ এই সমস্যাটি সম্পর্কে জানতে পেরেছিল, যখন 2.6 মিলিয়ন গ্রাহক অ্যাকাউন্টের ডেটা ,500 এর বিনিময়ে একটি হ্যাকিং ফোরামে বিক্রির জন্য রাখা হয়েছিল।





ফোরাম এখন বন্ধ. যাইহোক, ভিএক্স-আন্ডারগ্রাউন্ডের নিরাপত্তা গবেষকরা দেখতে পেয়েছেন যে ডেটা ফোরামের একটি নতুন সংস্করণে আটটি সাইট ক্রেডিটের জন্য বিক্রি হচ্ছে, যা প্রায় .13-এ অনুবাদ করে।

হ্যাকার দাবি করেছে যে একটি উন্মুক্ত API থেকে ডেটা স্ক্র্যাপ করেছে এবং 1,000 অ্যাকাউন্ট থেকে একটি নমুনা ভাগ করেছে। আক্রমণকারী সম্ভবত এপিআই-এ অতীত লঙ্ঘন থেকে ইমেল ঠিকানাগুলিকে ফিড করেছে যে সেগুলি সক্রিয় ডুওলিঙ্গো অ্যাকাউন্টগুলির সাথে লিঙ্ক করা হয়েছে কিনা, পাবলিক এবং অ-পাবলিক ডেটা সহ একটি ডেটাসেট তৈরি করেছে।



ডুওলিঙ্গোর মুখপাত্রের ব্যাখ্যা হল যে ডেটাটি পাবলিক প্রোফাইল তথ্য থেকে স্ক্র্যাপ করা হয়েছিল। যাইহোক, স্ক্র্যাপ করা ডেটাতে ব্যবহারকারীদের আসল নাম, সর্বজনীন লগইন, ভাষা-শিক্ষার অগ্রগতি এবং ইমেল ঠিকানাগুলি অন্তর্ভুক্ত থাকায় এই দাবিটিকে সম্পূর্ণরূপে গ্রহণ করা কঠিন, যা সাধারণত সর্বজনীন নয়।

কে ডুওলিঙ্গো হ্যাক দ্বারা প্রভাবিত হয়েছিল?

অনুসারে একটি সার্ফশার্ক গবেষণা , ডুওলিঙ্গো ডেটা লঙ্ঘন মার্কিন যুক্তরাষ্ট্রে সবচেয়ে বেশি আঘাত করেছে, প্রায় 1 মিলিয়ন অ্যাকাউন্টকে প্রভাবিত করেছে৷ দক্ষিণ সুদান 175,000 প্রভাবিত অ্যাকাউন্টের সাথে দ্বিতীয় স্থানে রয়েছে, তারপরে স্পেন (123,000), ফ্রান্স (105,000) এবং যুক্তরাজ্য (98,000)।



প্রতিটি আপস করা ইমেল অ্যাকাউন্টের নাম, ব্যবহারকারীর নাম, প্রোফাইল ছবি, ভাষা এবং দেশ সহ প্রায় পাঁচটি ডেটা পয়েন্ট ফাঁস হয়েছে। কিছু ক্ষেত্রে, ব্যবহারকারীর সমস্ত বিবরণ প্রকাশ করা হয়েছিল।

স্ক্র্যাপড ডেটা পরবর্তীতে কী হবে?

সাদা মুখোশ পরা কালো হুডি পরা একজন ব্যক্তি

ডেটা ব্রোকাররা প্রায়ই স্ক্র্যাপ করা সোশ্যাল মিডিয়া ডেটা সংগ্রহ করে এবং বিপণন সহ বিভিন্ন উদ্দেশ্যে তৃতীয় পক্ষের কাছে বিক্রি করে। সাইবার অপরাধীরা অবশ্য ডুওলিঙ্গো ব্যবহারকারীদের ফাঁস হওয়া ডেটা ব্যবহার করতে পারে সামাজিক প্রকৌশল আক্রমণ , লক্ষ্যযুক্ত ফিশিং আক্রমণের মতো, শিকারদের আসল নাম এবং বৈধ ইমেল ঠিকানা ব্যবহার করে।



যারা প্রভাবিত হয়েছে তারা উপযোগী ফিশিং ইমেল পেতে পারে—যেমন ছাড় দেওয়া ভাষা কোর্স—লিক হওয়া নাম, ডুওলিঙ্গো কোর্সের অগ্রগতি এবং দেশের বিবরণের জন্য ধন্যবাদ। এই ইমেলগুলিতে এমন দেশগুলিতে ভ্রমণের আমন্ত্রণগুলিও অন্তর্ভুক্ত থাকতে পারে যেখানে আপনি যে ভাষাটি শিখছেন তা বলা হয়৷

সাইবার অপরাধীরা Duolingo ছদ্মবেশ ধারণ করতে পারে এবং Duolingo এর অর্থপ্রদত্ত সংস্করণ বা একটি প্রিমিয়াম কোর্স বলে মনে হয় তার লিঙ্ক সহ ইমেল পাঠাতে পারে। আপনি যদি এই লিঙ্কগুলিতে ক্লিক করেন এবং আপনার অর্থপ্রদানের বিবরণ লিখুন, আক্রমণকারী আপনার তথ্য চুরি করতে পারে।

ডুওলিঙ্গো ডেটা লঙ্ঘনের সাথে কীভাবে মোকাবিলা করবেন

ওয়েবসাইট এবং অ্যাপ থেকে ডেটা স্ক্র্যাপিং একটি সুপরিচিত সমস্যা যা অনেক বড় প্রযুক্তি কোম্পানিকে প্রভাবিত করে। উদাহরণস্বরূপ, এপ্রিল 2021 সালে, প্রায় 500 মিলিয়ন লিঙ্কডইন ব্যবহারকারীর ডেটা স্ক্র্যাপ করা হয়েছিল .

আপনি যদি সন্দেহ করেন যে আপনার তথ্য লঙ্ঘনের জন্য ফাঁস হয়েছে, তবে এটি মোকাবেলার জন্য আপনি কিছু পদক্ষেপ নিতে পারেন। তাদের মধ্যে একটি আপনার তথ্য দ্বারা আপস করা হয়েছে কিনা তা পরীক্ষা করা হয় HaveIBeenPwned ওয়েবসাইট পরিদর্শন করা . এটি দাবি করে যে সমস্ত লঙ্ঘন করা Duolingo ডেটা ইতিমধ্যেই এর ডাটাবেসে ছিল৷

বিনামূল্যে সিনেমা দেখার জন্য অ্যাপ

ফিশিং প্রতিরোধ করতে, বিশেষ করে জরুরী ইমেলগুলি সাবধানে পরিদর্শন করুন৷ প্রেরকের ঠিকানা যাচাই করুন, সন্দেহজনক লিঙ্ক এবং সংযুক্তিতে ক্লিক করবেন না এবং ফিশিং ইমেলে ম্যালওয়ারের বিরুদ্ধে উন্নত সুরক্ষার জন্য অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল করার কথা বিবেচনা করুন।

ছদ্মবেশী আক্রমণ থেকে সতর্ক থাকুন এবং কখনও ইমেলের মাধ্যমে ব্যবহারকারীর নাম এবং পাসওয়ার্ডের মতো সংবেদনশীল তথ্য শেয়ার করবেন না, কারণ ডুওলিঙ্গো ইমেলে এই ধরনের বিবরণ জিজ্ঞাসা করে না। এছাড়াও, বিক্রেতার পরামর্শ অনুসরণ করুন, আপনার পাসওয়ার্ড পরিবর্তন করুন এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ সেট আপ বিবেচনা করুন।

ব্যবহারকারীর ডেটা রক্ষা করার জন্য ডুওলিঙ্গো যে নিরাপত্তা ব্যবস্থা গ্রহণ করেছে সে সম্পর্কে আপনি যদি অনিশ্চিত হন? অথবা সম্ভবত আপনার কর্মের কার্যকারিতা সম্পর্কে আপনার সন্দেহ আছে? সেক্ষেত্রে আপনি চেষ্টা করে দেখতে পারেন অন্যান্য ভাষা শেখার অ্যাপ .

আপনার ডেটা রক্ষা করুন এবং আপনার প্রতিরক্ষাকে শক্তিশালী করুন

ডেটা লঙ্ঘন ক্রমশ সাধারণ হয়ে উঠেছে, এবং চুরি করা বিশদগুলি ফিশিং প্রচেষ্টা সহ বিপণন থেকে সাইবার আক্রমণ পর্যন্ত বিভিন্ন উদ্দেশ্যে কাজ করতে পারে৷ বর্তমানে, দূষিত অভিনেতারা তাদের আসল নাম এবং ইমেল ঠিকানা সহ অনেক Duolingo ব্যবহারকারীর তথ্য অ্যাক্সেস করতে পারে।

ডেটা লঙ্ঘনগুলিকে মোকাবেলা করার জন্য, ব্যবহারকারীদের সক্রিয় পদক্ষেপ নেওয়া উচিত, যার মধ্যে সম্ভাব্য লঙ্ঘন এবং ছদ্মবেশের প্রচেষ্টা এবং ফিশিং আক্রমণের বিরুদ্ধে লড়াই করা কীভাবে সনাক্ত করা যায় তা শিখতে হবে।