في الآونة الأخيرة، وقعت حادثة مثيرة للقلق تتعلق بالأمن السيبراني، تضمنت تسرب بيانات 2.6 مليون مستخدم للشبكة دولينجو.
حدث هذا التعرض في منتدى يرتاده المتسللون، مما يتيح الآن للجهات الفاعلة الخبيثة تنفيذ هجمات مستهدفة من خلاله التصيد.
شاهد المزيد
كسوف الشمس القادم قادم. انظر التاريخ والوقت وفي أي...
فتح باب التسجيل: المنافسة على مجلس النواب الرواتب في...
Duolingo، المشهور كواحد من أكبر مواقع تعلم اللغات العالمية، لديه أكثر من 74 مليون مستخدم شهريًا في جميع أنحاء العالم وعانى من هجوم القراصنة ضد مستخدميه.
تم الحصول على البيانات من خلال واجهة برمجة التطبيقات (API) التي تم الكشف عنها، وكان هذا التعرض واضحًا منذ مارس 2023 على الأقل.
وقد شارك الباحثون على نطاق واسع المعلومات حول كيفية استخدام واجهة برمجة التطبيقات هذه، بما في ذلك من خلال التغريدات والوثائق العامة.
تتيح وظيفة واجهة برمجة التطبيقات (API) لأي فرد إدخال اسم مستخدم كمدخل واستلام ملف JSON كمخرج يحتوي على تفاصيل عامة لملف تعريف المستخدم المعني.
Duolingo يعاني من تسرب البيانات
خلال شهر يناير من هذا العام، ظهرت حالة مثيرة للقلق تتعلق بتسريب معلومات لـ 2.6 مليون مستخدم لتطبيق Duolingo.
تم رصد هذه البيانات للبيع في منتدى Breached الذي لم يعد موجودًا الآن، بسعر محدد قدره 1500 دولار، وفقًا لتقارير من Bleeping Computer.
تم العثور على أن هذه المعلومات تحتوي على مزيج من أسماء المستخدمين الأصلية والعامة، بالإضافة إلى من البيانات الحساسة، مثل عناوين البريد الإلكتروني والتفاصيل الداخلية المتعلقة بالخدمات التي تقدمها دولينجو.
على الرغم من أن الأسماء الحقيقية وأسماء المستخدمين متاحة للعامة كجزء من ملفات تعريف المستخدمين على Duolingo، إلا أن الاهتمام الأكبر يتركز حول عناوين البريد الإلكتروني.
خلال الفترة التي كانت فيها البيانات متاحة للشراء، أبلغت Duolingo موقع TheRecord بذلك تم الحصول على هذه البيانات من المعلومات المتاحة للجمهور في ملفات تعريف المستخدمين.
وفي الوقت نفسه، كانوا يجرون تحقيقا لتحديد ما إذا كانت هناك حاجة إلى تدابير أمنية إضافية.
ومع ذلك، لم تتناول الشركة صراحةً حقيقة تضمين عناوين البريد الإلكتروني أيضًا في البيانات المسربة. ومن الجدير بالذكر أن مثل هذه العناوين ليست في المجال العام، ولكنها تظل تحت نطاق المتسللين.
في Trezeme Digital، نحن نفهم أهمية التواصل الفعال. نحن نعلم أن كل كلمة مهمة، لذلك نسعى جاهدين لتقديم محتوى ملائم وجذاب وشخصي لتلبية احتياجاتك.
