최근 260만 명의 사용자 데이터가 유출되는 우려스러운 사이버 보안 사고가 발생했습니다. 듀오링고.
이 노출은 해커가 자주 방문하는 포럼에서 발생했으며 이제 악의적인 행위자가 다음에서 표적 공격을 수행할 수 있게 되었습니다. 피싱.
더보기
다음 일식이 다가오고 있습니다. 날짜, 시간 및 내용을 확인하세요.
등록 시작: 하원의원 경쟁은 다음과 같습니다…
가장 큰 글로벌 언어 학습 사이트 중 하나로 유명한 듀오링고는 전 세계적으로 월간 사용자가 7,400만 명이 넘으며 사용자를 대상으로 한 해커 공격에 시달렸습니다.
해당 데이터는 노출된 애플리케이션 프로그래밍 인터페이스(API)를 통해 획득되었으며, 이러한 노출은 적어도 2023년 3월부터 증거로 나타났습니다.
연구원들은 트윗과 공개 문서를 포함하여 이 API를 사용하는 방법에 대한 정보를 널리 공유했습니다.
API 기능을 사용하면 모든 개인이 사용자 이름을 입력으로 입력하고 해당 사용자 프로필의 공개 세부정보가 포함된 JSON 파일을 출력으로 받을 수 있습니다.
듀오링고는 데이터 유출로 어려움을 겪고 있습니다
올해 1월 한 달 동안 260만 명의 듀오링고 사용자 정보가 유출되는 충격적인 상황이 발생했습니다.
Bleeping Computer의 보고서에 따르면 이 데이터는 현재는 존재하지 않는 Breached 포럼에서 규정 가격 1,500달러로 판매되는 것으로 나타났습니다.
이 정보에는 실제 사용자 이름과 공개 사용자 이름이 혼합되어 있는 것으로 밝혀졌습니다. 이메일 주소, 회사가 제공하는 서비스와 관련된 내부 세부 정보 등 민감한 데이터 듀오링고.
실명과 사용자 이름은 듀오링고 사용자 프로필의 일부로 공개적으로 제공되지만 가장 큰 우려 사항은 이메일 주소에 있습니다.
데이터를 구매할 수 있는 기간 동안 듀오링고는 TheRecord에 다음과 같이 말했습니다. 이 데이터는 사용자 프로필의 공개 정보에서 얻은 것입니다.
동시에 추가 보안 조치가 필요한지 확인하기 위해 조사를 진행하고 있었습니다.
다만 회사는 유출된 데이터에 이메일 주소도 포함됐다는 사실에 대해 명시적으로 언급하지 않았다. 이러한 주소는 공개 도메인이 아니라 해커의 도메인에 남아 있다는 점은 주목할 만합니다.
Trezeme Digital에서는 효과적인 의사소통의 중요성을 이해하고 있습니다. 우리는 모든 단어가 중요하다는 것을 알고 있으므로 귀하의 요구 사항을 충족시키기 위해 관련성이 있고 매력적이며 개인화된 콘텐츠를 제공하기 위해 노력하고 있습니다.
