Recent, a avut loc un incident îngrijorător de securitate cibernetică care a implicat scurgerea de date a 2,6 milioane de utilizatori ai Duolingo.
Această expunere a avut loc pe un forum frecventat de hackeri, ceea ce face acum posibil ca actorii rău intenționați să efectueze atacuri direcționate de la phishing.
Vezi mai mult
Urmează următoarea eclipsă de soare; vezi data, ora si in care...
Înscrieri deschise: concursul pentru Camera Deputaților are salariile la...
Duolingo, renumit ca unul dintre cele mai mari site-uri de învățare a limbilor străine la nivel mondial, are peste 74 de milioane de utilizatori lunar în întreaga lume și a suferit de un atac de hacker împotriva utilizatorilor săi.
Datele au fost achiziționate printr-o interfață de programare a aplicației (API) care a fost expusă, iar această expunere a fost în evidență cel puțin din martie 2023.
Cercetătorii au împărtășit pe scară largă informații despre modul de utilizare a acestui API, inclusiv prin tweet-uri și documentație publică.
Funcționalitatea API face posibil ca orice persoană să introducă un nume de utilizator ca intrare și să primească ca ieșire un fișier JSON care conține detalii publice ale profilului utilizatorului respectiv.
Duolingo suferă de scurgeri de date
În cursul lunii ianuarie a acestui an, a apărut o situație tulburătoare care implică scurgerea de informații a 2,6 milioane de utilizatori Duolingo.
Aceste date au fost depistate spre vânzare pe forumul Breached, acum dispărut, cu un preț stipulat de 1.500 USD, conform rapoartelor de la Bleeping Computer.
S-a constatat că aceste informații conțin o combinație de nume de utilizator autentice și publice, precum și de date sensibile, cum ar fi adrese de e-mail și detalii interne privind serviciile oferite de Duolingo.
În timp ce numele reale și numele de utilizator sunt disponibile public ca parte a profilurilor utilizatorilor de pe Duolingo, cea mai mare preocupare se concentrează în jurul adreselor de e-mail.
În perioada în care datele au fost disponibile pentru cumpărare, Duolingo a comunicat TheRecord că aceste date au fost obținute din informații disponibile public din profilurile utilizatorilor.
Totodată, aceștia efectuau o anchetă pentru a stabili dacă sunt necesare măsuri suplimentare de securitate.
Cu toate acestea, compania nu a abordat în mod explicit faptul că adresele de e-mail au fost incluse și în datele scurse. Este de remarcat faptul că astfel de adrese nu sunt în domeniul public, dar rămân în domeniul hackerilor.
La Trezeme Digital, înțelegem importanța unei comunicări eficiente. Știm că fiecare cuvânt contează, așa că ne străduim să oferim conținut relevant, captivant și personalizat pentru a vă satisface nevoile.
