Baru-baru ini, terjadi insiden keamanan siber yang mengkhawatirkan yang melibatkan kebocoran data 2,6 juta pengguna Duolingo.
Eksposur ini terjadi di forum yang sering dikunjungi oleh para peretas, yang kini memungkinkan pelaku jahat untuk melakukan serangan yang ditargetkan pengelabuan.
lihat lebih banyak
Gerhana matahari berikutnya akan datang; lihat tanggal, waktu dan di mana…
Pendaftaran dibuka: kompetisi untuk Kamar Deputi memiliki gaji sebesar…
Duolingo, yang terkenal sebagai salah satu situs pembelajaran bahasa global terbesar, memiliki lebih dari 74 juta pengguna bulanan di seluruh dunia dan mengalami serangan peretas terhadap penggunanya.
Data tersebut diperoleh melalui antarmuka pemrograman aplikasi (API) yang dipaparkan, dan paparan tersebut telah terlihat setidaknya sejak Maret 2023.
Para peneliti telah banyak berbagi informasi tentang cara menggunakan API ini, termasuk melalui tweet dan dokumentasi publik.
Fungsionalitas API memungkinkan setiap individu untuk memasukkan nama pengguna sebagai masukan dan menerima sebagai keluaran file JSON yang berisi rincian profil publik dari masing-masing pengguna.
Duolingo mengalami kebocoran data
Selama bulan Januari tahun ini, muncul situasi meresahkan yang melibatkan kebocoran informasi 2,6 juta pengguna Duolingo.
Data ini terlihat dijual di forum Breached yang sekarang sudah tidak ada lagi, dengan harga yang ditetapkan sebesar $1.500, menurut laporan dari Bleeping Computer.
Informasi ini ditemukan mengandung campuran nama pengguna asli dan publik, serta data sensitif, seperti alamat email dan rincian internal mengenai layanan yang ditawarkan oleh Duolingo.
Meskipun nama asli dan nama pengguna tersedia untuk umum sebagai bagian dari profil pengguna di Duolingo, kekhawatiran terbesar berpusat pada alamat email.
Selama periode data tersedia untuk dibeli, Duolingo menyampaikan hal itu kepada TheRecord data ini diperoleh dari informasi yang tersedia untuk umum di profil pengguna.
Pada saat yang sama, mereka melakukan penyelidikan untuk menentukan apakah tindakan keamanan tambahan diperlukan.
Namun, perusahaan tidak secara eksplisit menyebutkan fakta bahwa alamat email juga disertakan dalam data yang bocor. Patut dicatat bahwa alamat tersebut tidak berada dalam domain publik, tetapi tetap berada di bawah domain peretas.
Di Trezeme Digital, kami memahami pentingnya komunikasi yang efektif. Kami tahu bahwa setiap kata penting, jadi kami berusaha memberikan konten yang relevan, menarik, dan dipersonalisasi untuk memenuhi kebutuhan Anda.
