最近、260 万人のユーザーのデータが漏洩するという憂慮すべきサイバーセキュリティ事件が発生しました。 デュオリンゴ.
この暴露はハッカーが頻繁に利用するフォーラムで行われたため、悪意のある攻撃者が次の場所から標的型攻撃を実行できるようになりました。 フィッシング.
続きを見る
次の日食が近づいています。 日付、時刻、およびその期間を確認してください。
登録受付中: 下院議員選挙の給与は…
Duolingo は、世界最大の言語学習サイトの 1 つとして知られ、世界中で月間 7,400 万人以上のユーザーを抱えていますが、ユーザーに対するハッカー攻撃の被害に遭っています。
データは公開されたアプリケーション プログラミング インターフェイス (API) を通じて取得されたもので、この公開は少なくとも 2023 年 3 月から証拠が残っています。
研究者たちは、ツイートや公開ドキュメントなどを通じて、この API の使用方法に関する情報を広く共有しています。
API 機能を使用すると、誰でも入力としてユーザー名を入力し、各ユーザーのプロフィールの公開詳細を含む JSON ファイルを出力として受け取ることができます。
Duolingoがデータ漏洩に苦しむ
今年の 1 月に、260 万人の Duolingo ユーザーの情報が漏洩するという不穏な事態が発生しました。
Bleeping Computer の報告によると、このデータは現在は廃止されている Breached フォーラムで、規定価格 1,500 ドルで販売されているのが発見されました。
この情報には、本物のユーザー名と公開されているユーザー名が混在していることが判明しました。 が提供するサービスに関する電子メール アドレスや内部詳細などの機密データ デュオリンゴ。
Duolingo では実名とユーザー名がユーザー プロフィールの一部として公開されていますが、最大の懸念は電子メール アドレスに集中しています。
データが購入可能だった期間中、Duolingo は TheRecord に次のように伝えました。 このデータは、ユーザー プロフィール内の公開情報から取得されたものです。
同時に、追加のセキュリティ対策が必要かどうかを判断するための調査も実施していました。
しかし同社は、流出したデータに電子メールアドレスも含まれていたという事実については明言しなかった。 このようなアドレスはパブリックドメインではなく、ハッカーのドメイン下にあることに注目してください。
Trezeme Digital では、効果的なコミュニケーションの重要性を理解しています。 私たちは、あらゆる言葉が重要であることを認識しているため、お客様のニーズに合わせて、関連性があり、魅力的で、パーソナライズされたコンテンツを提供するよう努めています。