ცოტა ხნის წინ, კიბერუსაფრთხოების შემაშფოთებელი ინციდენტი მოხდა 2.6 მილიონი მომხმარებლის მონაცემების გაჟონვით. დუოლინგო.
ეს გაჟღერება მოხდა ფორუმზე, სადაც ხშირია ჰაკერები, რაც ახლა საშუალებას აძლევს მავნე აქტორებს განახორციელონ მიზანმიმართული თავდასხმები ფიშინგი.
მეტის ნახვა
შემდეგი მზის დაბნელება მოდის; იხილეთ თარიღი, დრო და რომელ…
რეგისტრაცია ღიაა: დეპუტატთა პალატაში კონკურსში ხელფასია…
Duolingo, რომელიც ცნობილია როგორც ერთ-ერთი უდიდესი გლობალური ენის შემსწავლელი საიტი, ჰყავს ყოველთვიურად 74 მილიონზე მეტი მომხმარებელი მთელს მსოფლიოში და განიცადა ჰაკერული თავდასხმა მისი მომხმარებლების წინააღმდეგ.
მონაცემები შეძენილი იქნა აპლიკაციის პროგრამირების ინტერფეისის (API) მეშვეობით, რომელიც გამოქვეყნდა და ეს ექსპოზიცია დადასტურებულია მინიმუმ 2023 წლის მარტიდან.
მკვლევარებმა ფართოდ გააზიარეს ინფორმაცია ამ API-ს გამოყენების შესახებ, მათ შორის ტვიტებისა და საჯარო დოკუმენტაციის საშუალებით.
API ფუნქცია საშუალებას აძლევს ნებისმიერ ინდივიდს შეიყვანოს მომხმარებლის სახელი შეყვანის სახით და მიიღოს JSON ფაილი, რომელიც შეიცავს შესაბამისი მომხმარებლის პროფილის საჯარო დეტალებს.
Duolingo განიცდის მონაცემთა გაჟონვას
მიმდინარე წლის იანვრის თვეში შეიქმნა შემაშფოთებელი ვითარება Duolingo-ს 2,6 მილიონი მომხმარებლის ინფორმაციის გაჟონვასთან დაკავშირებით.
Bleeping Computer-ის ცნობით, ეს მონაცემები გასაყიდად იქნა ნაპოვნი ახლა უკვე გაუქმებულ Breached ფორუმზე, 1500 დოლარის განსაზღვრული ფასით.
აღმოჩნდა, რომ ეს ინფორმაცია შეიცავს ავთენტური და საჯარო მომხმარებლის სახელების ნაზავს, ასევე სენსიტიურ მონაცემებს, როგორიცაა ელ. ფოსტის მისამართები და შიდა დეტალები სერვისების შესახებ, რომლებსაც სთავაზობენ დუოლინგო.
მიუხედავად იმისა, რომ რეალური სახელები და მომხმარებლის სახელები საჯაროდ არის ხელმისაწვდომი, როგორც მომხმარებლის პროფილების ნაწილი Duolingo-ზე, ყველაზე დიდი შეშფოთება ორიენტირებულია ელ.ფოსტის მისამართებზე.
იმ პერიოდის განმავლობაში, როდესაც მონაცემები ხელმისაწვდომი იყო შესყიდვისთვის, Duolingo-მ განუცხადა TheRecord-ს ეს მონაცემები მიღებული იყო მომხმარებლის პროფილებში საჯაროდ ხელმისაწვდომი ინფორმაციისგან.
პარალელურად, ისინი აწარმოებდნენ გამოძიებას, საჭირო იყო თუ არა უსაფრთხოების დამატებითი ზომები.
თუმცა, კომპანია ცალსახად არ აღნიშნავს იმ ფაქტს, რომ ელექტრონული ფოსტის მისამართები ასევე შედიოდა გაჟონულ მონაცემებში. აღსანიშნავია, რომ ასეთი მისამართები არ არის საჯარო დომენში, მაგრამ რჩება ჰაკერების დომენში.
Trezeme Digital-ში ჩვენ გვესმის ეფექტური კომუნიკაციის მნიშვნელობა. ჩვენ ვიცით, რომ თითოეულ სიტყვას აქვს მნიშვნელობა, ამიტომ ვცდილობთ მივაწოდოთ კონტენტი, რომელიც იქნება შესაბამისი, მიმზიდველი და პერსონალიზირებული თქვენი საჭიროებების დასაკმაყოფილებლად.