Недавно произошел тревожный инцидент в области кибербезопасности, связанный с утечкой данных 2,6 миллиона пользователей Дуолинго.
Это разоблачение произошло на часто посещаемом хакерами форуме, который теперь позволяет злоумышленникам осуществлять целевые атаки с фишинг.
узнать больше
Приближается следующее солнечное затмение; увидеть дату, время и в котором...
Регистрация открыта: в конкурсе в Палату депутатов зарплаты на уровне…
Duolingo, известный как один из крупнейших мировых сайтов по изучению языков, имеет более 74 миллионов пользователей в месяц по всему миру и пострадал от хакерской атаки на своих пользователей.
Данные были получены через интерфейс прикладного программирования (API), который был раскрыт, и эта уязвимость наблюдается как минимум с марта 2023 года.
Исследователи широко распространили информацию о том, как использовать этот API, в том числе через твиты и общедоступную документацию.
Функциональность API позволяет любому человеку ввести имя пользователя в качестве входных данных и получить в качестве выходных данных файл JSON, содержащий общедоступные сведения о соответствующем профиле пользователя.
Duolingo страдает от утечки данных
В январе этого года возникла тревожная ситуация, связанная с утечкой информации 2,6 миллиона пользователей Duolingo.
По сообщениям Bleeping Computer, эти данные были выставлены на продажу на ныне несуществующем форуме Breached по оговоренной цене в 1500 долларов.
Было обнаружено, что эта информация содержит сочетание подлинных и общедоступных имен пользователей, а также конфиденциальных данных, таких как адреса электронной почты и внутренние данные, касающиеся услуг, предлагаемых Дуолинго.
Хотя настоящие имена и имена пользователей общедоступны как часть профилей пользователей в Duolingo, наибольшую озабоченность вызывают адреса электронной почты.
В течение периода, пока данные были доступны для покупки, Duolingo сообщила TheRecord, что эти данные были получены из общедоступной информации в профилях пользователей.
В то же время они проводили расследование, чтобы определить, нужны ли дополнительные меры безопасности.
Однако компания прямо не уточнила тот факт, что адреса электронной почты также были включены в утечку данных. Примечательно, что такие адреса не находятся в открытом доступе, а остаются в домене хакеров.
В Trezeme Digital мы понимаем важность эффективной коммуникации. Мы знаем, что каждое слово имеет значение, поэтому мы стремимся предоставлять актуальный, интересный и персонализированный контент, отвечающий вашим потребностям.