Nylig skjedde en bekymringsfull cybersikkerhetshendelse som involverte lekkasje av data fra 2,6 millioner brukere av Duolingo.
Denne eksponeringen fant sted på et forum som besøkes av hackere, som nå gjør det mulig for ondsinnede aktører å utføre målrettede angrep fra phishing.
se mer
Neste solformørkelse kommer; se dato, klokkeslett og hvor...
Påmelding åpen: konkurransen for Deputertkammeret har lønn på...
Duolingo, kjent som et av de største globale språkopplæringsnettstedene, har mer enn 74 millioner månedlige brukere over hele verden og har lidd av et hackerangrep mot brukerne.
Dataene ble innhentet gjennom et applikasjonsprogrammeringsgrensesnitt (API) som ble eksponert, og denne eksponeringen har vært bevist siden minst mars 2023.
Forskere har delt mye informasjon om hvordan man bruker denne API-en, inkludert gjennom tweets og offentlig dokumentasjon.
API-funksjonaliteten gjør det mulig for enhver person å skrive inn et brukernavn som input og motta som utdata en JSON-fil som inneholder offentlige profildetaljer for den respektive brukeren.
Duolingo lider av datalekkasje
I løpet av januar måned i år dukket det opp en urovekkende situasjon som involverte lekkasje av informasjon fra 2,6 millioner Duolingo-brukere.
Disse dataene ble oppdaget for salg på det nå nedlagte Breached-forumet, med en fastsatt pris på $1500, ifølge rapporter fra Bleeping Computer.
Denne informasjonen har vist seg å inneholde en blanding av autentiske og offentlige brukernavn, samt av sensitive data, for eksempel e-postadresser og interne detaljer om tjenestene som tilbys av Duolingo.
Mens ekte navn og brukernavn er offentlig tilgjengelige som en del av brukerprofiler på Duolingo, dreier den største bekymringen seg om e-postadresser.
I løpet av perioden dataene var tilgjengelige for kjøp, kommuniserte Duolingo til TheRecord at disse dataene var hentet fra offentlig tilgjengelig informasjon i brukerprofiler.
Samtidig gjennomførte de en etterforskning for å finne ut om det var nødvendig med ytterligere sikkerhetstiltak.
Selskapet tok imidlertid ikke eksplisitt opp at e-postadresser også var inkludert i de lekkede dataene. Det er bemerkelsesverdig at slike adresser ikke er i det offentlige domene, men forblir under domenet til hackere.
Hos Trezeme Digital forstår vi viktigheten av effektiv kommunikasjon. Vi vet at hvert ord betyr noe, så vi streber etter å levere innhold som er relevant, engasjerende og personlig tilpasset dine behov.
