ALERT: ჰაკერების მიერ მოპარული Duolingo-ს 2,6 მილიონი მომხმარებლის მონაცემები; გაგება

ცოტა ხნის წინ, კიბერუსაფრთხოების შემაშფოთებელი ინციდენტი მოხდა 2.6 მილიონი მომხმარებლის მონაცემების გაჟონვით. დუოლინგო.

ეს გაჟღერება მოხდა ფორუმზე, სადაც ხშირია ჰაკერები, რაც ახლა საშუალებას აძლევს მავნე აქტორებს განახორციელონ მიზანმიმართული თავდასხმები ფიშინგი.

მეტის ნახვა

შემდეგი მზის დაბნელება მოდის; იხილეთ თარიღი, დრო და რომელ…

რეგისტრაცია ღიაა: დეპუტატთა პალატაში კონკურსში ხელფასია…

Duolingo, რომელიც ცნობილია როგორც ერთ-ერთი უდიდესი გლობალური ენის შემსწავლელი საიტი, ჰყავს ყოველთვიურად 74 მილიონზე მეტი მომხმარებელი მთელს მსოფლიოში და განიცადა ჰაკერული თავდასხმა მისი მომხმარებლების წინააღმდეგ.

მონაცემები შეძენილი იქნა აპლიკაციის პროგრამირების ინტერფეისის (API) მეშვეობით, რომელიც გამოქვეყნდა და ეს ექსპოზიცია დადასტურებულია მინიმუმ 2023 წლის მარტიდან.

მკვლევარებმა ფართოდ გააზიარეს ინფორმაცია ამ API-ს გამოყენების შესახებ, მათ შორის ტვიტებისა და საჯარო დოკუმენტაციის საშუალებით.

API ფუნქცია საშუალებას აძლევს ნებისმიერ ინდივიდს შეიყვანოს მომხმარებლის სახელი შეყვანის სახით და მიიღოს JSON ფაილი, რომელიც შეიცავს შესაბამისი მომხმარებლის პროფილის საჯარო დეტალებს.

Duolingo განიცდის მონაცემთა გაჟონვას

მიმდინარე წლის იანვრის თვეში შეიქმნა შემაშფოთებელი ვითარება Duolingo-ს 2,6 მილიონი მომხმარებლის ინფორმაციის გაჟონვასთან დაკავშირებით.

Bleeping Computer-ის ცნობით, ეს მონაცემები გასაყიდად იქნა ნაპოვნი ახლა უკვე გაუქმებულ Breached ფორუმზე, 1500 დოლარის განსაზღვრული ფასით.

აღმოჩნდა, რომ ეს ინფორმაცია შეიცავს ავთენტური და საჯარო მომხმარებლის სახელების ნაზავს, ასევე სენსიტიურ მონაცემებს, როგორიცაა ელ. ფოსტის მისამართები და შიდა დეტალები სერვისების შესახებ, რომლებსაც სთავაზობენ დუოლინგო.

მიუხედავად იმისა, რომ რეალური სახელები და მომხმარებლის სახელები საჯაროდ არის ხელმისაწვდომი, როგორც მომხმარებლის პროფილების ნაწილი Duolingo-ზე, ყველაზე დიდი შეშფოთება ორიენტირებულია ელ.ფოსტის მისამართებზე.

იმ პერიოდის განმავლობაში, როდესაც მონაცემები ხელმისაწვდომი იყო შესყიდვისთვის, Duolingo-მ განუცხადა TheRecord-ს ეს მონაცემები მიღებული იყო მომხმარებლის პროფილებში საჯაროდ ხელმისაწვდომი ინფორმაციისგან.

პარალელურად, ისინი აწარმოებდნენ გამოძიებას, საჭირო იყო თუ არა უსაფრთხოების დამატებითი ზომები.

თუმცა, კომპანია ცალსახად არ აღნიშნავს იმ ფაქტს, რომ ელექტრონული ფოსტის მისამართები ასევე შედიოდა გაჟონულ მონაცემებში. აღსანიშნავია, რომ ასეთი მისამართები არ არის საჯარო დომენში, მაგრამ რჩება ჰაკერების დომენში.

Trezeme Digital-ში ჩვენ გვესმის ეფექტური კომუნიკაციის მნიშვნელობა. ჩვენ ვიცით, რომ თითოეულ სიტყვას აქვს მნიშვნელობა, ამიტომ ვცდილობთ მივაწოდოთ კონტენტი, რომელიც იქნება შესაბამისი, მიმზიდველი და პერსონალიზირებული თქვენი საჭიროებების დასაკმაყოფილებლად.

G8 + 5. G8 + 5-ის ფორმირება

გამოთქმა G8 + 5 შედგება G-8 ქვეყნებისგან (აშშ, კანადა, იაპონია, საფრანგეთი, იტალია, გერმანია, გაე...

read more
კონგოს დემოკრატიული რესპუბლიკა

კონგოს დემოკრატიული რესპუბლიკა

კონგოს დემოკრატიული რესპუბლიკა (ყოფილი ზაირი), რომელსაც ასევე კონგო კინშასას უწოდებდნენ, რომ იგი ...

read more

გარემოს ტერმინების ლექსიკონი. გეოგრაფიის ეკოლოგიური ლექსიკონი

გარემოსდაცვითი განათლება - საგანმანათლებლო მოქმედებების ერთობლიობა, რომლებიც მიზნად ისახავს ეკოსი...

read more