Kürzlich ereignete sich ein besorgniserregender Cybersicherheitsvorfall, bei dem Daten von 2,6 Millionen Nutzern verloren gingen Duolingo.
Diese Enthüllung erfolgte in einem von Hackern frequentierten Forum, das es böswilligen Akteuren nun ermöglicht, gezielte Angriffe durchzuführen Phishing.
Mehr sehen
Die nächste Sonnenfinsternis steht vor der Tür; siehe Datum, Uhrzeit und in dem…
Anmeldung offen: Der Wettbewerb um die Abgeordnetenkammer hat Gehälter bei…
Duolingo, bekannt als eine der größten globalen Sprachlernseiten, hat weltweit mehr als 74 Millionen monatliche Nutzer und wurde Opfer eines Hackerangriffs auf seine Nutzer.
Die Daten wurden über eine offengelegte Anwendungsprogrammierschnittstelle (API) erfasst, und diese Offenlegung ist seit mindestens März 2023 nachweisbar.
Forscher haben Informationen zur Verwendung dieser API umfassend ausgetauscht, unter anderem durch Tweets und öffentliche Dokumentation.
Die API-Funktionalität ermöglicht es jeder Person, einen Benutzernamen als Eingabe einzugeben und als Ausgabe eine JSON-Datei mit öffentlichen Details des jeweiligen Benutzerprofils zu erhalten.
Duolingo leidet unter Datenleck
Im Januar dieses Jahres kam es zu einer beunruhigenden Situation, bei der Informationen von 2,6 Millionen Duolingo-Benutzern verloren gingen.
Berichten von Bleeping Computer zufolge wurden diese Daten im inzwischen nicht mehr existierenden Breached-Forum zum Verkauf gesichtet, zu einem festgelegten Preis von 1.500 US-Dollar.
Es wurde festgestellt, dass diese Informationen eine Mischung aus authentischen und öffentlichen Benutzernamen enthalten sensibler Daten wie E-Mail-Adressen und interner Angaben zu den angebotenen Diensten Duolingo.
Während echte Namen und Benutzernamen als Teil von Benutzerprofilen auf Duolingo öffentlich zugänglich sind, sind E-Mail-Adressen die größte Sorge.
Während des Zeitraums, in dem die Daten zum Kauf verfügbar waren, teilte Duolingo TheRecord dies mit Diese Daten wurden aus öffentlich zugänglichen Informationen in Benutzerprofilen gewonnen.
Gleichzeitig führten sie eine Untersuchung durch, um festzustellen, ob zusätzliche Sicherheitsmaßnahmen erforderlich waren.
Allerdings ging das Unternehmen nicht explizit darauf ein, dass in den geleakten Daten auch E-Mail-Adressen enthalten waren. Bemerkenswert ist, dass solche Adressen nicht öffentlich zugänglich sind, sondern im Besitz von Hackern bleiben.
Bei Trezeme Digital wissen wir, wie wichtig effektive Kommunikation ist. Wir wissen, dass jedes Wort zählt, deshalb bemühen wir uns, Inhalte bereitzustellen, die relevant, ansprechend und personalisiert sind, um Ihren Bedürfnissen gerecht zu werden.