Äskettäin tapahtui huolestuttava kyberturvallisuushäiriö, joka koski 2,6 miljoonan käyttäjän tietovuotoa. Duolingo.
Tämä paljastus tapahtui hakkereiden suosimalla foorumilla, mikä mahdollistaa nyt haitallisten toimijoiden tehdä kohdistettuja hyökkäyksiä phishing.
Katso lisää
Seuraava auringonpimennys on tulossa; katso päivämäärä, aika ja milloin…
Ilmoittautuminen auki: edustajainhuoneen kilpailussa on palkat…
Duolingolla, joka tunnetaan yhtenä suurimmista maailmanlaajuisista kieltenoppimissivustoista, on yli 74 miljoonaa kuukausittaista käyttäjää maailmanlaajuisesti, ja se on kärsinyt käyttäjiään vastaan tehdystä hakkerihyökkäyksestä.
Tiedot hankittiin paljastetun sovellusohjelmointirajapinnan (API) kautta, ja tämä altistuminen on ollut todisteita ainakin maaliskuusta 2023 lähtien.
Tutkijat ovat jakaneet laajasti tietoa tämän sovellusliittymän käytöstä, mukaan lukien twiittien ja julkisten asiakirjojen kautta.
API-toiminnallisuuden avulla kuka tahansa voi syöttää käyttäjänimen syötteenä ja vastaanottaa tulosteena JSON-tiedoston, joka sisältää julkisia tietoja kyseisen käyttäjän profiilista.
Duolingo kärsii tietovuodosta
Tämän vuoden tammikuun aikana syntyi hämmentävä tilanne, joka koski 2,6 miljoonan Duolingon käyttäjän tietovuotoa.
Nämä tiedot havaittiin myytävänä nyt lakkautetulla Breached-foorumilla, jonka hinta oli 1 500 dollaria Bleeping Computerin raporttien mukaan.
Näiden tietojen on havaittu sisältävän yhdistelmän aitoja ja julkisia käyttäjätunnuksia sekä arkaluontoisia tietoja, kuten sähköpostiosoitteita ja sisäisiä tietoja palvelun tarjoamista palveluista Duolingo.
Vaikka oikeat nimet ja käyttäjätunnukset ovat julkisesti saatavilla osana käyttäjäprofiileja Duolingossa, suurin huolenaihe keskittyy sähköpostiosoitteisiin.
Sinä aikana, jolloin tiedot olivat ostettavissa, Duolingo ilmoitti asiasta TheRecordille nämä tiedot oli saatu käyttäjäprofiilien julkisesti saatavilla olevista tiedoista.
Samaan aikaan he suorittivat tutkintaa selvittääkseen, tarvitaanko lisäturvatoimenpiteitä.
Yhtiö ei kuitenkaan nimenomaisesti käsitellyt sitä, että myös sähköpostiosoitteet sisältyivät vuotaneisiin tietoihin. On huomionarvoista, että tällaiset osoitteet eivät ole julkisia, mutta ne pysyvät hakkereiden toimialueena.
Me Trezeme Digitalilla ymmärrämme tehokkaan viestinnän tärkeyden. Tiedämme, että jokainen sana on tärkeä, joten pyrimme toimittamaan sisältöä, joka on osuvaa, mukaansatempaavaa ja räätälöityä tarpeisiisi.
