Πρόσφατα, συνέβη ένα ανησυχητικό περιστατικό κυβερνοασφάλειας που αφορούσε τη διαρροή δεδομένων 2,6 εκατομμυρίων χρηστών του Duolingo.
Αυτή η έκθεση έλαβε χώρα σε ένα φόρουμ στο οποίο συχνάζουν χάκερ, το οποίο δίνει πλέον τη δυνατότητα σε κακόβουλους παράγοντες να πραγματοποιούν στοχευμένες επιθέσεις από phishing.
δείτε περισσότερα
Έρχεται η επόμενη ηλιακή έκλειψη. δείτε ημερομηνία, ώρα και σε ποια…
Άνοιξαν οι εγγραφές: ο διαγωνισμός για την Βουλή έχει μισθούς σε…
Το Duolingo, γνωστό ως ένας από τους μεγαλύτερους παγκόσμιους ιστότοπους εκμάθησης γλωσσών, έχει περισσότερους από 74 εκατομμύρια μηνιαίους χρήστες παγκοσμίως και έχει υποστεί επίθεση χάκερ εναντίον των χρηστών του.
Τα δεδομένα αποκτήθηκαν μέσω μιας διεπαφής προγραμματισμού εφαρμογών (API) που αποκαλύφθηκε και αυτή η έκθεση ήταν αποδεδειγμένη τουλάχιστον από τον Μάρτιο του 2023.
Οι ερευνητές έχουν μοιραστεί ευρέως πληροφορίες σχετικά με τον τρόπο χρήσης αυτού του API, μεταξύ άλλων μέσω tweets και δημόσιας τεκμηρίωσης.
Η λειτουργία API δίνει τη δυνατότητα σε οποιοδήποτε άτομο να εισάγει ένα όνομα χρήστη ως είσοδο και να λαμβάνει ως έξοδο ένα αρχείο JSON που περιέχει στοιχεία δημόσιου προφίλ του αντίστοιχου χρήστη.
Το Duolingo πάσχει από διαρροή δεδομένων
Τον Ιανουάριο του τρέχοντος έτους, εμφανίστηκε μια ανησυχητική κατάσταση που αφορούσε τη διαρροή πληροφοριών 2,6 εκατομμυρίων χρηστών του Duolingo.
Αυτά τα δεδομένα εντοπίστηκαν προς πώληση στο ανενεργό πλέον φόρουμ Breached, με καθορισμένη τιμή 1.500 $, σύμφωνα με αναφορές από το Bleeping Computer.
Αυτές οι πληροφορίες έχει βρεθεί ότι περιέχουν έναν συνδυασμό αυθεντικών και δημόσιων ονομάτων χρήστη, καθώς και ευαίσθητων δεδομένων, όπως διευθύνσεις email και εσωτερικές λεπτομέρειες σχετικά με τις υπηρεσίες που προσφέρει η Duolingo.
Ενώ τα πραγματικά ονόματα και τα ονόματα χρήστη είναι δημόσια διαθέσιμα ως μέρος των προφίλ χρηστών στο Duolingo, η μεγαλύτερη ανησυχία επικεντρώνεται στις διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Κατά τη διάρκεια της περιόδου που τα δεδομένα ήταν διαθέσιμα για αγορά, η Duolingo κοινοποίησε στην TheRecord ότι Αυτά τα δεδομένα είχαν ληφθεί από δημόσια διαθέσιμες πληροφορίες στα προφίλ χρηστών.
Παράλληλα, διενεργούσαν έρευνα για να διαπιστωθεί εάν χρειάζονταν πρόσθετα μέτρα ασφαλείας.
Ωστόσο, η εταιρεία δεν εξέτασε ρητά το γεγονός ότι στα δεδομένα που διέρρευσαν περιλαμβάνονται και διευθύνσεις email. Αξίζει να σημειωθεί ότι τέτοιου είδους διευθύνσεις δεν είναι δημόσιος τομέας, αλλά παραμένουν υπό τον τομέα των χάκερ.
Στην Trezeme Digital, κατανοούμε τη σημασία της αποτελεσματικής επικοινωνίας. Γνωρίζουμε ότι κάθε λέξη έχει σημασία, επομένως προσπαθούμε να παρέχουμε περιεχόμενο που είναι σχετικό, ελκυστικό και εξατομικευμένο για να καλύπτει τις ανάγκες σας.
