Recentemente si è verificato un preoccupante incidente di sicurezza informatica che ha comportato la fuga di dati di 2,6 milioni di utenti del sito Duolingo.
Questa denuncia è avvenuta su un forum frequentato da hacker, che ora consente agli autori malintenzionati di effettuare attacchi mirati phishing.
Vedi altro
La prossima eclissi solare sta arrivando; vedere data, ora e in quale...
Aperte le iscrizioni: il concorso per la Camera dei Deputati ha stipendi a…
Duolingo, rinomato come uno dei più grandi siti globali per l'apprendimento delle lingue, ha più di 74 milioni di utenti mensili in tutto il mondo e ha subito un attacco hacker contro i suoi utenti.
I dati sono stati acquisiti tramite un'interfaccia di programmazione dell'applicazione (API) che è stata esposta e questa esposizione è stata evidente almeno da marzo 2023.
I ricercatori hanno ampiamente condiviso informazioni su come utilizzare questa API, anche tramite tweet e documentazione pubblica.
La funzionalità API consente a qualsiasi individuo di inserire un nome utente come input e ricevere come output un file JSON contenente i dettagli pubblici del rispettivo profilo utente.
Duolingo soffre di perdita di dati
Nel mese di gennaio di quest'anno è emersa una situazione inquietante riguardante la fuga di informazioni di 2,6 milioni di utenti Duolingo.
Questi dati sono stati messi in vendita sull'ormai defunto forum Breached, con un prezzo stabilito di $ 1.500, secondo i rapporti di Bleeping Computer.
È stato riscontrato che queste informazioni contengono un mix di nomi utente autentici e pubblici, nonché di dati sensibili, quali indirizzi email e dettagli interni riguardanti i servizi offerti dalla Duolingo.
Sebbene i nomi reali e i nomi utente siano disponibili pubblicamente come parte dei profili utente su Duolingo, la preoccupazione maggiore riguarda gli indirizzi email.
Durante il periodo in cui i dati erano disponibili per l'acquisto, Duolingo lo ha comunicato a TheRecord questi dati erano stati ottenuti da informazioni disponibili al pubblico nei profili utente.
Allo stesso tempo, stavano conducendo un’indagine per determinare se fossero necessarie ulteriori misure di sicurezza.
Tuttavia l’azienda non ha menzionato esplicitamente il fatto che nei dati trapelati fossero inclusi anche indirizzi e-mail. È interessante notare che tali indirizzi non sono di dominio pubblico, ma rimangono sotto il dominio degli hacker.
Noi di Trezeme Digital comprendiamo l'importanza di una comunicazione efficace. Sappiamo che ogni parola è importante, quindi ci impegniamo a fornire contenuti pertinenti, coinvolgenti e personalizzati per soddisfare le tue esigenze.