Nedavno se dogodio zabrinjavajući kibersigurnosni incident koji je uključivao curenje podataka 2,6 milijuna korisnika Duolingo.
Ovo razotkrivanje dogodilo se na forumu koji posjećuju hakeri, a koji sada zlonamjernim akterima omogućuje izvođenje ciljanih napada s phishing.
vidi više
Sljedeća pomrčina Sunca dolazi; vidjeti datum, vrijeme i u kojem…
Prijave otvorene: natječaj za Zastupnički dom ima plaće od…
Duolingo, poznat kao jedno od najvećih svjetskih mjesta za učenje jezika, ima više od 74 milijuna mjesečnih korisnika diljem svijeta i pretrpio je hakerski napad na svoje korisnike.
Podaci su prikupljeni putem sučelja za programiranje aplikacija (API) koje je bilo izloženo, a to izlaganje postoji najmanje od ožujka 2023.
Istraživači su naširoko dijelili informacije o tome kako koristiti ovaj API, uključujući putem tweetova i javne dokumentacije.
Funkcionalnost API-ja omogućuje svakom pojedincu da unese korisničko ime kao ulaz i primi kao izlaz JSON datoteku koja sadrži javne pojedinosti profila dotičnog korisnika.
Duolingo pati od curenja podataka
Tijekom mjeseca siječnja ove godine pojavila se zabrinjavajuća situacija u vezi s curenjem informacija 2,6 milijuna korisnika Duolinga.
Ovi su podaci uočeni za prodaju na sada već nepostojećem forumu Breached, s ugovorenom cijenom od 1500 dolara, prema izvješćima Bleeping Computera.
Utvrđeno je da ove informacije sadrže mješavinu autentičnih i javnih korisničkih imena, kao i osjetljivih podataka, kao što su adrese e-pošte i interni detalji u vezi s uslugama koje nudi Duolingo.
Dok su prava imena i korisnička imena javno dostupna kao dio korisničkih profila na Duolingu, najveća briga je oko adresa e-pošte.
Tijekom razdoblja u kojem su podaci bili dostupni za kupnju, Duolingo je obavijestio TheRecord da ovi podaci su dobiveni iz javno dostupnih informacija u korisničkim profilima.
Istodobno su provodili istragu kako bi utvrdili jesu li potrebne dodatne sigurnosne mjere.
Međutim, tvrtka se nije izričito pozabavila činjenicom da su adrese e-pošte također bile uključene u podatke koji su procurili. Zanimljivo je da takve adrese nisu u javnoj domeni, već ostaju u domeni hakera.
U Trezeme Digitalu shvaćamo važnost učinkovite komunikacije. Znamo da je svaka riječ važna, stoga nastojimo isporučiti sadržaj koji je relevantan, privlačan i prilagođen vašim potrebama.