Recientemente se produjo un preocupante incidente de ciberseguridad que implicó la filtración de datos de 2,6 millones de usuarios del Duolingo.
Esta exposición tuvo lugar en un foro frecuentado por piratas informáticos, que ahora hace posible que actores maliciosos lleven a cabo ataques dirigidos desde suplantación de identidad.
vea mas
Se acerca el próximo eclipse solar; ver fecha, hora y en que…
Inscripciones abiertas: concurso para la Cámara de Diputados tiene salarios en…
Duolingo, reconocido como uno de los sitios de aprendizaje de idiomas más grandes del mundo, tiene más de 74 millones de usuarios mensuales en todo el mundo y ha sufrido un ataque de piratas informáticos contra sus usuarios.
Los datos se adquirieron a través de una interfaz de programación de aplicaciones (API) que quedó expuesta, y esta exposición ha sido evidente desde al menos marzo de 2023.
Los investigadores han compartido ampliamente información sobre cómo utilizar esta API, incluso a través de tweets y documentación pública.
La funcionalidad API hace posible que cualquier individuo ingrese un nombre de usuario como entrada y reciba como salida un archivo JSON que contiene detalles públicos del perfil del usuario respectivo.
Duolingo sufre fuga de datos
Durante el mes de enero de este año surgió una situación inquietante que supuso la filtración de información de 2,6 millones de usuarios de Duolingo.
Estos datos fueron vistos a la venta en el ya desaparecido foro Breached, con un precio estipulado de 1.500 dólares, según informes de Bleeping Computer.
Se ha descubierto que esta información contiene una combinación de nombres de usuario auténticos y públicos, así como de datos sensibles, como direcciones de correo electrónico y detalles internos sobre los servicios ofrecidos por el Duolingo.
Si bien los nombres y nombres de usuario reales están disponibles públicamente como parte de los perfiles de usuario en Duolingo, la mayor preocupación se centra en las direcciones de correo electrónico.
Durante el período en que los datos estuvieron disponibles para su compra, Duolingo comunicó a TheRecord que Estos datos se obtuvieron a partir de información disponible públicamente en los perfiles de los usuarios.
Al mismo tiempo, estaban realizando una investigación para determinar si eran necesarias medidas de seguridad adicionales.
Sin embargo, la empresa no abordó explícitamente el hecho de que las direcciones de correo electrónico también se incluían en los datos filtrados. Cabe señalar que dichas direcciones no son de dominio público, sino que permanecen bajo el dominio de los piratas informáticos.
En Trezeme Digital, entendemos la importancia de una comunicación efectiva. Sabemos que cada palabra importa, por eso nos esforzamos por ofrecer contenido relevante, atractivo y personalizado para satisfacer sus necesidades.
