Neseniai įvyko nerimą keliantis kibernetinio saugumo incidentas, dėl kurio nutekėjo 2,6 mln. Duolingo.
Šis atskleidimas įvyko forume, kuriame lankosi įsilaužėliai, todėl dabar piktybiški veikėjai gali vykdyti tikslines atakas iš sukčiavimas.
Žiūrėti daugiau
Artėja kitas saulės užtemimas; pamatyti datą, laiką ir kada...
Registracija atidaryta: konkursas į Deputatų rūmus mokamas...
„Duolingo“, žinoma kaip viena didžiausių pasaulinių kalbų mokymosi svetainių, turi daugiau nei 74 milijonus mėnesinių vartotojų visame pasaulyje ir nukentėjo nuo įsilaužėlių atakų prieš jos vartotojus.
Duomenys buvo gauti per taikomųjų programų programavimo sąsają (API), kuri buvo atskleista, ir šis poveikis buvo įrodytas mažiausiai nuo 2023 m. kovo mėn.
Tyrėjai plačiai dalijosi informacija apie tai, kaip naudoti šią API, įskaitant tviterį ir viešą dokumentaciją.
API funkcija suteikia galimybę bet kuriam asmeniui įvesti vartotojo vardą kaip įvestį ir gauti kaip išvestį JSON failą, kuriame yra atitinkamo vartotojo viešo profilio informacija.
Duolingo kenčia nuo duomenų nutekėjimo
Šių metų sausio mėnesį susidarė nerimą kelianti situacija, kai 2,6 mln. „Duolingo“ vartotojų nutekėjo informacija.
Remiantis „Bleeping Computer“ pranešimais, šie duomenys buvo pastebėti parduodami jau nebeegzistuojančiame „Breached“ forume, kurio kaina buvo 1500 USD.
Nustatyta, kad šioje informacijoje yra autentiškų ir viešų naudotojų vardų, taip pat neskelbtinų duomenų, pvz., el. pašto adresų ir vidinės informacijos apie teikiamas paslaugas Duolingo.
Nors tikrieji vardai ir naudotojų vardai yra viešai prieinami kaip „Duolingo“ naudotojų profilių dalis, didžiausias rūpestis yra susijęs su el. pašto adresais.
Per laikotarpį, kai duomenis buvo galima įsigyti, „Duolingo“ apie tai pranešė „TheRecord“. šie duomenys buvo gauti iš viešai prieinamos informacijos vartotojų profiliuose.
Tuo pat metu jie atliko tyrimą, siekdami nustatyti, ar reikalingos papildomos saugumo priemonės.
Tačiau bendrovė aiškiai neatkreipė dėmesio į tai, kad elektroninio pašto adresai taip pat buvo įtraukti į nutekintus duomenis. Pastebėtina, kad tokie adresai nėra vieši, bet lieka įsilaužėlių domene.
„Trezeme Digital“ suprantame efektyvaus bendravimo svarbą. Žinome, kad kiekvienas žodis yra svarbus, todėl stengiamės pateikti turinį, kuris būtų aktualus, įtraukiantis ir pritaikytas jūsų poreikiams.
