Home-theater-designers
Duolingo دنیا کی سب سے مشہور زبان سیکھنے والی ایپس میں سے ایک ہے، جو لاکھوں فعال ماہانہ صارفین پر فخر کرتی ہے۔ تاہم، 2023 کے اوائل میں، خبر بریک ہوئی کہ Duolingo کو ڈیٹا کی خلاف ورزی کا سامنا کرنا پڑا جس نے 2.5 ملین سے زیادہ صارفین کے ڈیٹا کو بے نقاب کیا۔
دن کی MUO ویڈیو مواد کے ساتھ جاری رکھنے کے لیے اسکرول کریں۔
اس خلاف ورزی نے عوامی اور نجی صارف کی معلومات کو لیک کیا، بشمول اصلی نام، ای میل ایڈریس، فون نمبر، اور اندراج شدہ کورسز۔ یہاں آپ کو جاننے کی ضرورت ہے۔
Duolingo ڈیٹا کی خلاف ورزی: کیا ہوا؟
عوام کو جنوری 2023 میں اس مسئلے کا علم ہوا، جب 2.6 ملین صارفین کے اکاؤنٹس کا ڈیٹا ہیکنگ فورم پر ,500 میں فروخت کے لیے پیش کیا گیا۔
فورم اب بند ہے۔ تاہم، VX-Underground کے سیکورٹی محققین نے پایا کہ ڈیٹا کو فورم کے ایک نئے ورژن پر آٹھ سائٹ کریڈٹس کے لیے فروخت کیا جا رہا ہے، جس کا ترجمہ تقریباً .13 ہے۔
ہیکر نے ایک بے نقاب API سے ڈیٹا کو ختم کرنے کا دعوی کیا اور 1,000 اکاؤنٹس سے ایک نمونہ شیئر کیا۔ حملہ آور نے ممکنہ طور پر ماضی کی خلاف ورزیوں سے ای میل ایڈریسز کو API میں فیڈ کیا تاکہ یہ چیک کیا جا سکے کہ آیا وہ فعال Duolingo اکاؤنٹس سے منسلک ہیں، عوامی اور غیر عوامی ڈیٹا کے ساتھ ایک ڈیٹا سیٹ بنا کر۔
بغیر کسی اکاؤنٹ کے کسی کے انسٹاگرام کو کیسے دیکھیں۔
ڈوولنگو کے ترجمان کی وضاحت یہ ہے کہ ڈیٹا کو عوامی پروفائل کی معلومات سے ہٹا دیا گیا تھا۔ تاہم، اس دعوے کو مکمل طور پر قبول کرنا مشکل ہے کیونکہ سکریپ شدہ ڈیٹا میں صارفین کے اصلی نام، عوامی لاگ ان، زبان سیکھنے کی پیش رفت، اور ای میل پتے شامل ہیں، جو عام طور پر عوامی نہیں ہوتے ہیں۔
ڈوولنگو ہیک سے کون متاثر ہوا؟
کے مطابق سرفشارک کی تحقیق ، Duolingo ڈیٹا کی خلاف ورزی امریکہ کو سب سے زیادہ متاثر ہوئی، جس سے تقریباً 1 ملین اکاؤنٹس متاثر ہوئے۔ جنوبی سوڈان 175,000 متاثرہ کھاتوں کے ساتھ دوسرے نمبر پر ہے، اس کے بعد اسپین (123,000)، فرانس (105,000) اور برطانیہ (98,000) ہیں۔
ہر سمجھوتہ کرنے والے ای میل اکاؤنٹ کے تقریباً پانچ ڈیٹا پوائنٹس لیک ہوئے تھے، جن میں ان کا نام، صارف نام، پروفائل تصویر، زبان اور ملک شامل تھے۔ کچھ معاملات میں، صارف کی تمام تفصیلات سامنے آ گئی تھیں۔
سکریپڈ ڈیٹا کا آگے کیا ہوتا ہے؟
ڈیٹا بروکرز اکثر اسکریپ شدہ سوشل میڈیا ڈیٹا اکٹھا کرتے ہیں اور اسے مارکیٹنگ سمیت مختلف مقاصد کے لیے تیسرے فریق کو فروخت کرتے ہیں۔ تاہم، سائبر کرائمین ڈوولنگو صارفین کے لیک شدہ ڈیٹا کو عمل میں لانے کے لیے استعمال کر سکتے ہیں۔ سوشل انجینئرنگ کے حملے ٹارگٹڈ فشنگ حملوں کی طرح، متاثرین کے اصلی نام اور درست ای میل پتوں کا استعمال۔
متاثرہ افراد کو تیار کردہ فشنگ ای میلز موصول ہو سکتی ہیں — جیسے کہ رعایتی لینگویج کورسز — لیک ہونے والے ناموں، Duolingo کورس کی پیشرفت، اور آبائی ملک کی تفصیلات کی بدولت۔ ان ای میلز میں ان ممالک کے سفری دعوت نامے بھی شامل ہو سکتے ہیں جہاں آپ جو زبان سیکھ رہے ہیں بولی جاتی ہے۔
سائبر جرائم پیشہ افراد Duolingo کی نقالی بھی کر سکتے ہیں اور ان لنکس کے ساتھ ای میلز بھیج سکتے ہیں جو Duolingo کا ادا شدہ ورژن یا پریمیم کورس معلوم ہوتا ہے۔ اگر آپ ان لنکس پر کلک کرتے ہیں اور اپنی ادائیگی کی تفصیلات درج کرتے ہیں تو حملہ آور آپ کی معلومات چرا سکتا ہے۔
ڈوولنگو ڈیٹا کی خلاف ورزی سے کیسے نمٹا جائے۔
ویب سائٹس اور ایپس سے ڈیٹا اسکریپ کرنا بہت سی بڑی ٹیک کمپنیوں کو متاثر کرنے والا ایک معروف مسئلہ ہے۔ مثال کے طور پر، اپریل 2021 میں، تقریباً 500 ملین LinkedIn صارفین کا ڈیٹا ختم کر دیا گیا۔ .
اگر آپ کو شک ہے کہ آپ کا ڈیٹا خلاف ورزی میں لیک ہوا ہے، تو اس سے نمٹنے کے لیے آپ اقدامات کر سکتے ہیں۔ ان میں سے ایک یہ جانچ رہا ہے کہ آیا آپ کی معلومات سے سمجھوتہ کیا گیا تھا۔ HaveIBeenPwned ویب سائٹ ملاحظہ کرنا . اس کا دعویٰ ہے کہ تمام خلاف ورزی شدہ Duolingo ڈیٹا اس کے ڈیٹا بیس میں پہلے سے موجود تھا۔
فشنگ کو روکنے کے لیے، احتیاط سے ای میلز کا معائنہ کریں، خاص طور پر فوری ای میلز۔ بھیجنے والے کے پتوں کی تصدیق کریں، مشکوک لنکس اور منسلکات پر کلک نہ کریں، اور فشنگ ای میلز میں میلویئر کے خلاف بہتر تحفظ کے لیے اینٹی وائرس سافٹ ویئر انسٹال کرنے پر غور کریں۔
نقالی حملوں سے بچو اور ای میل کے ذریعے صارف نام اور پاس ورڈ جیسی حساس معلومات کا کبھی اشتراک نہ کریں، کیونکہ Duolingo ای میلز میں ایسی تفصیلات نہیں مانگتا ہے۔ اس کے علاوہ، وینڈر کے مشورے پر عمل کریں، اپنا پاس ورڈ تبدیل کریں، اور دو عنصر کی توثیق کرنے پر غور کریں۔
فعال 2 بمقابلہ کہکشاں گھڑی 3۔
کیا ہوگا اگر آپ کو حفاظتی اقدامات کے بارے میں یقین نہیں ہے جو Duolingo نے صارف کے ڈیٹا کی حفاظت کے لیے اٹھائے تھے؟ یا شاید آپ کو اپنے اعمال کی تاثیر کے بارے میں شک ہے؟ اس صورت میں، آپ کوشش کر سکتے ہیں زبان سیکھنے کی دوسری ایپس .
اپنے ڈیٹا کی حفاظت کریں اور اپنے دفاع کو مضبوط کریں۔
ڈیٹا کی خلاف ورزیاں تیزی سے عام ہو گئی ہیں، اور چوری کی گئی تفصیلات مارکیٹنگ سے لے کر سائبر حملوں تک مختلف مقاصد کو پورا کر سکتی ہیں، بشمول فشنگ کی کوششیں۔ فی الحال، بدنیتی پر مبنی اداکاروں کو Duolingo کے بہت سے صارفین کی معلومات تک رسائی حاصل ہے، بشمول ان کے اصلی نام اور ای میل پتے۔
ڈیٹا کی خلاف ورزیوں سے نمٹنے کے لیے، صارفین کو فعال اقدامات کرنے چاہییں، بشمول ممکنہ خلاف ورزیوں اور نقالی کی کوششوں کی شناخت اور فشنگ حملوں سے نمٹنے کا طریقہ سیکھنا۔