ALARM: Daten von 2,6 Millionen Duolingo-Benutzern von Hackern gestohlen; verstehen

Kürzlich ereignete sich ein besorgniserregender Cybersicherheitsvorfall, bei dem Daten von 2,6 Millionen Nutzern verloren gingen Duolingo.

Diese Enthüllung erfolgte in einem von Hackern frequentierten Forum, das es böswilligen Akteuren nun ermöglicht, gezielte Angriffe durchzuführen Phishing.

Mehr sehen

Die nächste Sonnenfinsternis steht vor der Tür; siehe Datum, Uhrzeit und in dem…

Anmeldung offen: Der Wettbewerb um die Abgeordnetenkammer hat Gehälter bei…

Duolingo, bekannt als eine der größten globalen Sprachlernseiten, hat weltweit mehr als 74 Millionen monatliche Nutzer und wurde Opfer eines Hackerangriffs auf seine Nutzer.

Die Daten wurden über eine offengelegte Anwendungsprogrammierschnittstelle (API) erfasst, und diese Offenlegung ist seit mindestens März 2023 nachweisbar.

Forscher haben Informationen zur Verwendung dieser API umfassend ausgetauscht, unter anderem durch Tweets und öffentliche Dokumentation.

Die API-Funktionalität ermöglicht es jeder Person, einen Benutzernamen als Eingabe einzugeben und als Ausgabe eine JSON-Datei mit öffentlichen Details des jeweiligen Benutzerprofils zu erhalten.

Duolingo leidet unter Datenleck

Im Januar dieses Jahres kam es zu einer beunruhigenden Situation, bei der Informationen von 2,6 Millionen Duolingo-Benutzern verloren gingen.

Berichten von Bleeping Computer zufolge wurden diese Daten im inzwischen nicht mehr existierenden Breached-Forum zum Verkauf gesichtet, zu einem festgelegten Preis von 1.500 US-Dollar.

Es wurde festgestellt, dass diese Informationen eine Mischung aus authentischen und öffentlichen Benutzernamen enthalten sensibler Daten wie E-Mail-Adressen und interner Angaben zu den angebotenen Diensten Duolingo.

Während echte Namen und Benutzernamen als Teil von Benutzerprofilen auf Duolingo öffentlich zugänglich sind, sind E-Mail-Adressen die größte Sorge.

Während des Zeitraums, in dem die Daten zum Kauf verfügbar waren, teilte Duolingo TheRecord dies mit Diese Daten wurden aus öffentlich zugänglichen Informationen in Benutzerprofilen gewonnen.

Gleichzeitig führten sie eine Untersuchung durch, um festzustellen, ob zusätzliche Sicherheitsmaßnahmen erforderlich waren.

Allerdings ging das Unternehmen nicht explizit darauf ein, dass in den geleakten Daten auch E-Mail-Adressen enthalten waren. Bemerkenswert ist, dass solche Adressen nicht öffentlich zugänglich sind, sondern im Besitz von Hackern bleiben.

Bei Trezeme Digital wissen wir, wie wichtig effektive Kommunikation ist. Wir wissen, dass jedes Wort zählt, deshalb bemühen wir uns, Inhalte bereitzustellen, die relevant, ansprechend und personalisiert sind, um Ihren Bedürfnissen gerecht zu werden.

Schlechte Hygiene in der Klimaanlage kann zu schweren Erkrankungen führen

Für Tausende Brasilianer ein Objekt der Begierde sein. Besonders in den heißesten Monaten des Jah...

read more

Es sieht aus wie im Film: Geister-U-Boot wird mit Millionensumme gefunden

Letzten Sonntag, den 12., gab die kolumbianische Marine bekannt, dass sie im Pazifischen Ozean ei...

read more

Finden Sie heraus, wer die 10 reichsten Männer der Welt sind

A Forbes verfügt über eine täglich aktualisierte Liste der reichsten Männer der Welt. Die Liste h...

read more