A közelmúltban egy aggasztó kiberbiztonsági incidens történt, amelynek során 2,6 millió felhasználó adatai szivárogtak ki. Duolingo.
Ez a leleplezés egy hackerek által látogatott fórumon történt, amely most lehetővé teszi a rosszindulatú szereplők számára, hogy célzott támadásokat hajtsanak végre adathalászat.
többet látni
Jön a következő napfogyatkozás; lásd a dátumot, az időt és a…
Regisztráció nyitott: a Képviselőházi Pályázat fizetése a…
A Duolingo, amely az egyik legnagyobb globális nyelvtanulási oldalként ismert, több mint 74 millió havi felhasználóval rendelkezik világszerte, és hackertámadást szenvedett el felhasználói ellen.
Az adatokat egy olyan alkalmazásprogramozási felületen (API) keresztül szerezték be, amely nyilvánosságra került, és ez a kitétel legalább 2023 márciusa óta bizonyított.
A kutatók széles körben osztottak meg információkat ennek az API-nak a használatáról, többek között tweeteken és nyilvános dokumentumokon keresztül.
Az API funkció lehetővé teszi, hogy bármely személy bemenetként beírjon egy felhasználónevet, és kimenetként megkapja az adott felhasználói profil nyilvános adatait tartalmazó JSON-fájlt.
A Duolingo adatszivárgástól szenved
Idén január hónapban nyugtalanító helyzet alakult ki, amely 2,6 millió Duolingo-felhasználó információinak kiszivárgásával járt.
A Bleeping Computer jelentései szerint ezeket az adatokat a már megszűnt Breached fórumon árulták, 1500 dolláros áron.
Megállapították, hogy ezek az információk hiteles és nyilvános felhasználónevek keverékét tartalmazzák, valamint érzékeny adatok, például e-mail címek és az általa kínált szolgáltatásokkal kapcsolatos belső részletek Duolingo.
Míg a valódi nevek és felhasználónevek nyilvánosan elérhetők a Duolingo felhasználói profiljaiban, a legnagyobb gond az e-mail címekkel kapcsolatos.
Abban az időszakban, amikor az adatok megvásárolhatók voltak, a Duolingo közölte ezt a TheRecord-dal ezeket az adatokat a felhasználói profilok nyilvánosan elérhető információiból szerezték be.
Ezzel egy időben vizsgálatot folytattak annak megállapítására, hogy szükség van-e további biztonsági intézkedésekre.
A cég azonban kifejezetten nem foglalkozott azzal, hogy e-mail címek is szerepeltek a kiszivárgott adatok között. Figyelemre méltó, hogy az ilyen címek nem nyilvánosak, hanem a hackerek tartománya alatt maradnak.
A Trezeme Digitalnál megértjük a hatékony kommunikáció fontosságát. Tudjuk, hogy minden szó számít, ezért arra törekszünk, hogy releváns, vonzó és személyre szabott tartalmat biztosítsunk az Ön igényeinek megfelelően.
