当前位置:首页 > 电脑快讯 > 正文

如果你曾经使用过Duolingo,请注意钓鱼电子邮件

如果你曾经使用过Duolingo,请注意钓鱼电子邮件

语言学习网站Duolingo的用户现在有一个痛苦的教训要回顾–一旦你的个人数据在网络上泄露,就没有人可以收回了。更糟糕的是,你分享的关于自己的越多,你就越要警惕有针对性的网络钓鱼攻击。

根据哔哔计算机的数据,大约有260万个账户受到直接影响。通过一个公开的应用程序编程接口(API)从他们那里获取公共和私人数据,然后在1月份的一个黑客论坛上提供。登录和真实姓名、电子邮件地址、电话号码和学习的课程都是收藏的一部分,售价为1500美元。现在,这些数据已经在另一个论坛上重新浮出水面,而且成本大大降低,只需几美元。

产生这些用户详细信息的API也仍然公开可用。研究人员发现,用户名查询将检索公共个人资料详细信息,而提交电子邮件地址(如通过另一次数据泄露或抓取的数据收集获得的地址)会泄露个人资料图像、位置以及Facebook或谷歌账户是否被链接等私人数据。总而言之,这些数据可以帮助诈骗者和黑客策划更有针对性的钓鱼尝试。

如果你曾经使用过Duolingo,请注意钓鱼电子邮件

不幸的是,Duolingo用户不能指望该服务提供太多保护。当这些数据第一次出现时,该公司在一份提交给记录的声明中将丢失的数据描述为“公共档案信息”。它也还没有回答嘟嘟电脑最近提出的关于为什么API仍然公开的问题。

那么你能做些什么呢?首先,也是最重要的,保持您的正常在线安全做法。特别是,尽量避免打开来自陌生发件人的电子邮件,尤其是不要点击链接或从他们那里下载文件。(短信也是如此。)对每个网站和应用程序也使用唯一的、强的密码,并将它们存储在安全的密码管理器中。

你也可以在网上匿名你的个人资料。删除你的真实姓名,断开你的谷歌和Facebook账户,并上传一个通用的头像图片。也可以考虑使用屏蔽的电子邮件地址(或者至少是第二个电子邮件地址,仅用于娱乐服务和电子邮件列表)。它可以让区分真正的电子邮件和钓鱼尝试变得更容易一些。

有话要说...