Hiljuti toimus murettekitav küberjulgeoleku intsident, mis hõlmas 2,6 miljoni kasutaja andmete lekkimist. Duolingo.
See kokkupuude leidis aset foorumis, mida külastavad häkkerid ja mis võimaldab nüüd pahatahtlikel osalejatel korraldada sihipäraseid rünnakuid andmepüügi.
näe rohkem
Järgmine päikesevarjutus on tulemas; vaata kuupäeva, kellaaega ja millal…
Registreerimine avatud: saadikukoja konkursil on palgad…
Duolingol, mis on tuntud kui üks suurimaid ülemaailmseid keeleõppesaite, on üle 74 miljoni igakuise kasutaja üle maailma ja see on kannatanud häkkerite rünnaku all oma kasutajate vastu.
Andmed saadi avaldatud rakenduste programmeerimisliidese (API) kaudu ja see kokkupuude on olnud tõend vähemalt 2023. aasta märtsist.
Teadlased on laialdaselt jaganud teavet selle API kasutamise kohta, sealhulgas säutsude ja avaliku dokumentatsiooni kaudu.
API-funktsioon võimaldab igal inimesel sisestada sisendiks kasutajanime ja saada väljundina JSON-faili, mis sisaldab vastava kasutajaprofiili avalikke andmeid.
Duolingo kannatab andmete lekke all
Selle aasta jaanuarikuu jooksul tekkis murettekitav olukord seoses 2,6 miljoni Duolingo kasutaja infolekkega.
Bleeping Computeri aruannete kohaselt märgiti need andmed müügiks nüüdseks kadunud Breachedi foorumis, mille hind oli 1500 dollarit.
Leiti, et see teave sisaldab autentseid ja avalikke kasutajanimesid, samuti delikaatseid andmeid, nagu e-posti aadressid ja ettevõtte pakutavate teenuste sisemised üksikasjad Duolingo.
Kuigi pärisnimed ja kasutajanimed on Duolingo kasutajaprofiilide osana avalikult saadaval, on suurim mure e-posti aadresside ümber.
Ajavahemikul, mil andmed olid ostmiseks saadaval, teatas Duolingo sellest TheRecordile need andmed saadi kasutajaprofiilides olevast avalikult kättesaadavast teabest.
Samal ajal viidi läbi juurdlus, et teha kindlaks, kas on vaja täiendavaid turvameetmeid.
Ettevõte ei käsitlenud aga otseselt tõsiasja, et lekkinud andmete hulka kuulusid ka meiliaadressid. Tähelepanuväärne on, et sellised aadressid ei ole avalikud, vaid jäävad häkkerite pärusmaaks.
Trezeme Digitalis mõistame tõhusa suhtluse tähtsust. Teame, et iga sõna on oluline, seega püüame pakkuda teie vajadustele vastavat asjakohast, kaasahaaravat ja isikupärastatud sisu.
