Nedávno došlo ke znepokojivému incidentu v oblasti kybernetické bezpečnosti, který zahrnoval únik dat 2,6 milionu uživatelů Duolingo.
K tomuto odhalení došlo na fóru navštěvovaném hackery, což nyní umožňuje zlomyslným aktérům provádět cílené útoky z phishing.
vidět víc
Přichází další zatmění Slunce; zobrazit datum, čas a ve kterém…
Registrace otevřena: konkurz do Poslanecké sněmovny má platy ve výši…
Duolingo, známé jako jedna z největších světových stránek pro výuku jazyků, má více než 74 milionů uživatelů měsíčně po celém světě a trpělo hackerským útokem proti svým uživatelům.
Data byla získána prostřednictvím aplikačního programovacího rozhraní (API), které bylo vystaveno, a toto vystavení bylo prokázáno nejméně od března 2023.
Výzkumníci široce sdíleli informace o tom, jak používat toto API, a to i prostřednictvím tweetů a veřejné dokumentace.
Funkce API umožňuje každému jednotlivci zadat uživatelské jméno jako vstup a získat jako výstup soubor JSON obsahující veřejné podrobnosti profilu příslušného uživatele.
Duolingo trpí únikem dat
V průběhu měsíce ledna tohoto roku se objevila znepokojivá situace s únikem informací 2,6 milionu uživatelů Duolingo.
Tato data byla spatřena k prodeji na nyní již neexistujícím fóru Breached za stanovenou cenu 1 500 $, podle zpráv od Bleeping Computer.
Bylo zjištěno, že tyto informace obsahují směs autentických a veřejných uživatelských jmen a také citlivých údajů, jako jsou e-mailové adresy a interní podrobnosti týkající se služeb nabízených společností Duolingo.
Zatímco skutečná jména a uživatelská jména jsou veřejně dostupná jako součást uživatelských profilů na Duolingo, největší obavy se soustředí na e-mailové adresy.
Během období, kdy byla data k dispozici ke koupi, to Duolingo sdělilo TheRecord tyto údaje byly získány z veřejně dostupných informací v uživatelských profilech.
Zároveň prováděli vyšetřování, aby zjistili, zda jsou potřeba další bezpečnostní opatření.
Společnost ale výslovně neřešila, že v uniklých datech byly zahrnuty i emailové adresy. Je pozoruhodné, že takové adresy nejsou ve veřejné doméně, ale zůstávají pod doménou hackerů.
V Trezeme Digital chápeme důležitost efektivní komunikace. Víme, že na každém slovu záleží, a proto se snažíme dodávat obsah, který je relevantní, poutavý a přizpůsobený vašim potřebám.
