Наскоро възникна тревожен инцидент с киберсигурността, включващ изтичане на данни на 2,6 милиона потребители на Duolingo.
Това разобличаване се случи на форум, посещаван от хакери, който сега дава възможност на злонамерените участници да извършват целеви атаки от фишинг.
виж повече
Следващото слънчево затъмнение идва; вижте дата, час и в кое...
Регистрацията е отворена: конкурсът за Камарата на депутатите има заплати на...
Duolingo, известен като един от най-големите глобални сайтове за езиково обучение, има повече от 74 милиона месечни потребители по целия свят и е пострадал от хакерска атака срещу своите потребители.
Данните са получени чрез интерфейс за програмиране на приложения (API), който е бил разкрит, и това излагане е в доказателство поне от март 2023 г.
Изследователите широко споделят информация за това как да използват този API, включително чрез туитове и публична документация.
Функционалността на API дава възможност на всяко лице да въведе потребителско име като вход и да получи като изход JSON файл, съдържащ публични подробности за съответния потребителски профил.
Duolingo страда от изтичане на данни
През месец януари тази година възникна тревожна ситуация с изтичане на информация на 2,6 милиона потребители на Duolingo.
Тези данни бяха забелязани за продажба на вече несъществуващия форум Breached, с определена цена от $1500, според доклади от Bleeping Computer.
Установено е, че тази информация съдържа комбинация от автентични и публични потребителски имена, както и на чувствителни данни, като имейл адреси и вътрешни подробности относно услугите, предлагани от Duolingo.
Въпреки че истинските имена и потребителски имена са публично достъпни като част от потребителските профили в Duolingo, най-голямото безпокойство е около имейл адресите.
През периода, в който данните бяха достъпни за покупка, Duolingo съобщи на TheRecord това тези данни са получени от публично достъпна информация в потребителски профили.
В същото време те провеждаха разследване, за да установят дали са необходими допълнителни мерки за сигурност.
Компанията обаче не обърна внимание изрично на факта, че имейл адресите също са включени в изтеклите данни. Трябва да се отбележи, че такива адреси не са публично достояние, а остават в домейна на хакерите.
В Trezeme Digital разбираме важността на ефективната комуникация. Знаем, че всяка дума има значение, затова се стремим да предоставяме съдържание, което е подходящо, ангажиращо и персонализирано, за да отговори на вашите нужди.