Onlangs heeft zich een zorgwekkend cyberveiligheidsincident voorgedaan waarbij gegevens lekten van 2,6 miljoen gebruikers van de Duolingo.
Deze blootstelling vond plaats op een forum dat door hackers wordt bezocht, waardoor kwaadwillende actoren nu gerichte aanvallen kunnen uitvoeren phishing.
Bekijk meer
De volgende zonsverduistering komt eraan; zie datum, tijd en waarin…
Inschrijving geopend: competitie voor de Kamer van Afgevaardigden heeft salarissen op…
Duolingo, bekend als een van de grootste wereldwijde sites voor het leren van talen, heeft wereldwijd meer dan 74 miljoen maandelijkse gebruikers en heeft te lijden gehad onder een hackeraanval op zijn gebruikers.
De gegevens zijn verkregen via een application programming interface (API) die werd blootgesteld, en deze blootstelling is al sinds maart 2023 zichtbaar.
Onderzoekers hebben op grote schaal informatie gedeeld over het gebruik van deze API, onder meer via tweets en openbare documentatie.
De API-functionaliteit maakt het voor iedereen mogelijk om een gebruikersnaam als invoer in te voeren en als uitvoer een JSON-bestand te ontvangen met openbare details van het betreffende gebruikersprofiel.
Duolingo heeft last van een datalek
In de maand januari van dit jaar deed zich een verontrustende situatie voor waarbij informatie van 2,6 miljoen Duolingo-gebruikers lekte.
Deze gegevens werden te koop aangeboden op het inmiddels ter ziele gegane Breached-forum, met een vastgestelde prijs van $ 1.500, volgens rapporten van Bleeping Computer.
Er is vastgesteld dat deze informatie een combinatie van authentieke en openbare gebruikersnamen bevat van gevoelige gegevens, zoals e-mailadressen en interne gegevens met betrekking tot de diensten die worden aangeboden door de Duolingo.
Hoewel echte namen en gebruikersnamen openbaar beschikbaar zijn als onderdeel van gebruikersprofielen op Duolingo, draait de grootste zorg om e-mailadressen.
Gedurende de periode dat de data te koop waren, heeft Duolingo dat aan TheRecord laten weten deze gegevens waren verkregen uit openbaar beschikbare informatie in gebruikersprofielen.
Tegelijkertijd voerden ze een onderzoek uit om te bepalen of aanvullende veiligheidsmaatregelen nodig waren.
Het bedrijf ging echter niet expliciet in op het feit dat er ook e-mailadressen in de gelekte gegevens zaten. Opmerkelijk is dat dergelijke adressen zich niet in het publieke domein bevinden, maar onder het domein van hackers blijven.
Bij Trezeme Digital begrijpen we het belang van effectieve communicatie. We weten dat elk woord ertoe doet, dus streven we ernaar om inhoud te leveren die relevant, boeiend en gepersonaliseerd is om aan uw behoeften te voldoen.
