התראה: נתונים מ-2.6 מיליון משתמשי Duolingo נגנבו על ידי האקרים; מבין

לאחרונה התרחשה תקרית אבטחת סייבר מדאיגה שכללה דליפת נתונים של 2.6 מיליון משתמשים ב- דולינגו.

חשיפה זו התרחשה בפורום בו פוקדים האקרים, מה שמאפשר כעת לשחקנים זדוניים לבצע התקפות ממוקדות מ דיוג.

ל-Duolingo, הידוע כאחד מאתרי לימוד השפות הגדולים בעולם, יש יותר מ-74 מיליון משתמשים חודשיים ברחבי העולם וסבלה ממתקפת האקרים נגד המשתמשים שלה.

הנתונים נרכשו באמצעות ממשק תכנות יישומים (API) שנחשף, וחשיפה זו נוכחת לפחות מאז מרץ 2023.

חוקרים שיתפו מידע נרחב על אופן השימוש ב-API זה, כולל באמצעות ציוצים ותיעוד ציבורי.

פונקציונליות ה-API מאפשרת לכל אדם להזין שם משתמש כקלט ולקבל כפלט קובץ JSON המכיל פרטי פרופיל ציבורי של המשתמש המתאים.

דולינגו סובל מדליפת נתונים

במהלך חודש ינואר השנה, נוצר מצב מטריד הכולל דליפת מידע של 2.6 מיליון משתמשי דולינגו.

הנתונים הללו זוהו למכירה בפורום Breached שהוצא כעת, עם מחיר קבוע של $1,500, על פי דיווחים של Bleeping Computer.

מידע זה נמצא כמכיל שילוב של שמות משתמש אותנטיים וציבוריים, כמו גם של נתונים רגישים, כגון כתובות דואר אלקטרוני ופרטים פנימיים לגבי השירותים המוצעים על ידי דולינגו.

בעוד ששמות ושמות משתמש אמיתיים זמינים לציבור כחלק מפרופילי משתמשים ב-Duolingo, החשש הגדול ביותר מתמקד בכתובות דוא"ל.

במהלך התקופה שהנתונים היו זמינים לרכישה, דולינגו הודיעה ל-TheRecord על כך נתונים אלה התקבלו ממידע זמין לציבור בפרופילי משתמשים.

במקביל, הם ערכו חקירה כדי לקבוע אם יש צורך באמצעי אבטחה נוספים.

עם זאת, החברה לא התייחסה במפורש לעובדה שגם כתובות מייל נכללו בנתונים שדלפו. ראוי לציין שכתובות כאלה אינן ברשות הציבור, אלא נשארות תחת נחלתם של האקרים.

ב-Trezeme Digital, אנו מבינים את החשיבות של תקשורת אפקטיבית. אנו יודעים שכל מילה חשובה, ולכן אנו שואפים לספק תוכן רלוונטי, מרתק ומותאם אישית לצרכים שלך.