For nylig fandt en bekymrende cybersikkerhedshændelse sted, der involverede læk af data fra 2,6 millioner brugere af Duolingo.
Denne eksponering fandt sted på et forum, der frekventeres af hackere, hvilket nu gør det muligt for ondsindede aktører at udføre målrettede angreb fra phishing.
se mere
Næste solformørkelse kommer; se dato, klokkeslæt og hvor...
Tilmelding åben: Konkurrencen til Deputeretkammeret har løn på...
Duolingo, der er kendt som et af de største globale sprogundervisningssider, har mere end 74 millioner månedlige brugere verden over og har lidt under et hackerangreb mod sine brugere.
Dataene blev indsamlet gennem en applikationsprogrammeringsgrænseflade (API), der blev eksponeret, og denne eksponering har været bevist siden mindst marts 2023.
Forskere har bredt delt information om, hvordan man bruger denne API, herunder gennem tweets og offentlig dokumentation.
API-funktionaliteten gør det muligt for enhver person at indtaste et brugernavn som input og modtage som output en JSON-fil, der indeholder offentlige detaljer om den respektive brugers profil.
Duolingo lider af datalæk
I løbet af januar måned i år opstod en foruroligende situation, der involverede læk af information fra 2,6 millioner Duolingo-brugere.
Disse data blev set til salg på det nu hedengangne Breached-forum med en fastsat pris på $1.500, ifølge rapporter fra Bleeping Computer.
Disse oplysninger har vist sig at indeholde en blanding af autentiske og offentlige brugernavne, samt af følsomme data, såsom e-mailadresser og interne detaljer vedrørende de tjenester, der tilbydes af Duolingo.
Mens rigtige navne og brugernavne er offentligt tilgængelige som en del af brugerprofiler på Duolingo, er den største bekymring centreret omkring e-mailadresser.
I den periode, hvor dataene var tilgængelige for køb, meddelte Duolingo det til TheRecord disse data var opnået fra offentligt tilgængelige oplysninger i brugerprofiler.
Samtidig var de i gang med en undersøgelse for at afgøre, om der var behov for yderligere sikkerhedsforanstaltninger.
Virksomheden tog dog ikke eksplicit fat i, at mailadresser også var inkluderet i de lækkede data. Det er bemærkelsesværdigt, at sådanne adresser ikke er i det offentlige domæne, men forbliver under hackernes domæne.
Hos Trezeme Digital forstår vi vigtigheden af effektiv kommunikation. Vi ved, at hvert ord betyder noget, så vi stræber efter at levere indhold, der er relevant, engagerende og personligt tilpasset til dine behov.
