Niedawno miał miejsce niepokojący incydent cyberbezpieczeństwa polegający na wycieku danych 2,6 miliona użytkowników serwisu Duolingo.
Do ujawnienia tego zagrożenia doszło na forum odwiedzanym przez hakerów, co obecnie umożliwia złośliwym podmiotom przeprowadzanie ataków ukierunkowanych wyłudzanie informacji.
Zobacz więcej
Nadchodzi następne zaćmienie słońca; zobacz datę, godzinę i w którym…
Rejestracja otwarta: w konkursie do Izby Poselskiej pensje wynoszą…
Duolingo, znane jako jedna z największych globalnych witryn do nauki języków, ma ponad 74 miliony użytkowników miesięcznie na całym świecie i ucierpiało w wyniku ataku hakerów na swoich użytkowników.
Dane uzyskano za pośrednictwem interfejsu programowania aplikacji (API), który został ujawniony, a narażenie to było widoczne co najmniej od marca 2023 r.
Badacze szeroko udostępniali informacje na temat korzystania z tego interfejsu API, w tym za pośrednictwem tweetów i dokumentacji publicznej.
Funkcjonalność API umożliwia dowolnej osobie wprowadzenie nazwy użytkownika jako danych wejściowych i otrzymanie jako wyniku pliku JSON zawierającego publiczne szczegóły profilu odpowiedniego użytkownika.
Duolingo cierpi z powodu wycieku danych
W styczniu tego roku miała miejsce niepokojąca sytuacja związana z wyciekiem informacji od 2,6 miliona użytkowników Duolingo.
Według raportów Bleeping Computer dane te zostały wystawione na sprzedaż na nieistniejącym już forum Breached, za ustaloną cenę 1500 dolarów.
Stwierdzono, że informacje te zawierają mieszankę autentycznych i publicznych nazw użytkowników, a także wrażliwych danych, takich jak adresy e-mail i dane wewnętrzne dotyczące usług oferowanych przez firmę Duolingo.
Chociaż prawdziwe imiona i nazwiska oraz nazwy użytkowników są publicznie dostępne w ramach profili użytkowników w Duolingo, największe obawy dotyczą adresów e-mail.
W okresie, w którym dane były dostępne do zakupu, Duolingo poinformowało o tym TheRecord dane te zostały pozyskane z publicznie dostępnych informacji zawartych w profilach użytkowników.
Jednocześnie prowadzili dochodzenie, które miało ustalić, czy potrzebne są dodatkowe środki bezpieczeństwa.
Firma nie odniosła się jednak wyraźnie do faktu, że w wyciekających danych znalazły się również adresy e-mail. Warto zauważyć, że takie adresy nie są w domenie publicznej, ale pozostają w domenie hakerów.
W Trezeme Digital rozumiemy znaczenie skutecznej komunikacji. Wiemy, że każde słowo ma znaczenie, dlatego staramy się dostarczać treści, które są istotne, wciągające i spersonalizowane, aby spełnić Twoje potrzeby.
