Nesen notika satraucošs kiberdrošības incidents, kas saistīts ar 2,6 miljonu lietotāju datu noplūdi. Duolingo.
Šī atklāšana notika forumā, kuru bieži apmeklē hakeri, kas tagad ļauj ļaunprātīgiem dalībniekiem veikt mērķtiecīgus uzbrukumus no pikšķerēšana.
redzēt vairāk
Tuvojas nākamais saules aptumsums; skatīt datumu, laiku un kurā…
Pieteikšanās atklāta: konkursam uz Deputātu palātu algas...
Duolingo, kas ir slavena kā viena no lielākajām pasaules valodu apguves vietnēm, ir vairāk nekā 74 miljoni ikmēneša lietotāju visā pasaulē, un tā ir cietusi no hakeru uzbrukuma tās lietotājiem.
Dati tika iegūti, izmantojot lietojumprogrammu saskarni (API), kas tika atklāta, un šī ekspozīcija ir pierādīta vismaz kopš 2023. gada marta.
Pētnieki ir plaši dalījušies ar informāciju par to, kā izmantot šo API, tostarp izmantojot tvītus un publisko dokumentāciju.
API funkcionalitāte ļauj jebkurai personai ievadīt lietotājvārdu kā ievadi un saņemt kā izvadu JSON failu, kurā ir attiecīgā lietotāja profila publiska informācija.
Duolingo cieš no datu noplūdes
Šā gada janvāra mēnesī radās satraucoša situācija, kas saistīta ar 2,6 miljonu Duolingo lietotāju informācijas noplūdi.
Saskaņā ar Bleeping Computer ziņojumiem šie dati tika pamanīti pārdošanai nu jau vairs neesošajā Breached forumā ar paredzēto cenu 1500 USD.
Tika konstatēts, ka šī informācija satur autentisku un publisku lietotājvārdu kombināciju, kā arī sensitīvus datus, piemēram, e-pasta adreses un iekšējo informāciju par piedāvātajiem pakalpojumiem Duolingo.
Lai gan īstie vārdi un lietotājvārdi ir publiski pieejami kā daļa no Duolingo lietotāju profiliem, lielākās bažas ir saistītas ar e-pasta adresēm.
Laikā, kad dati bija pieejami iegādei, Duolingo paziņoja par to TheRecord šie dati tika iegūti no publiski pieejamās informācijas lietotāju profilos.
Vienlaikus viņi veica izmeklēšanu, lai noskaidrotu, vai nepieciešami papildu drošības pasākumi.
Tomēr uzņēmums nav tieši pievērsies tam, ka nopludinātajos datos bija iekļautas arī e-pasta adreses. Zīmīgi, ka šādas adreses nav publiskajā īpašumā, bet paliek hakeru domēnā.
Uzņēmumā Trezeme Digital mēs saprotam efektīvas komunikācijas nozīmi. Mēs zinām, ka katrs vārds ir svarīgs, tāpēc cenšamies nodrošināt saturu, kas ir atbilstošs, saistošs un personalizēts, lai atbilstu jūsu vajadzībām.