Nedávno došlo k znepokojivému incidentu v oblasti kybernetickej bezpečnosti, ktorý zahŕňal únik údajov 2,6 milióna používateľov Duolingo.
Toto odhalenie sa odohralo na fóre navštevovanom hackermi, ktoré teraz umožňuje zlovoľným aktérom vykonávať cielené útoky z phishing.
pozrieť viac
Prichádza ďalšie zatmenie Slnka; zobraziť dátum, čas a v akom…
Registrácia otvorená: konkurz do Poslaneckej snemovne má platy na úrovni…
Duolingo, známe ako jedna z najväčších svetových stránok na výučbu jazykov, má viac ako 74 miliónov používateľov mesačne na celom svete a trpelo hackerským útokom proti svojim používateľom.
Údaje boli získané prostredníctvom aplikačného programovacieho rozhrania (API), ktoré bolo vystavené, a toto vystavenie je dôkazom minimálne od marca 2023.
Výskumníci široko zdieľali informácie o tom, ako používať toto API, a to aj prostredníctvom tweetov a verejnej dokumentácie.
Funkcionalita API umožňuje každému jednotlivcovi zadať používateľské meno ako vstup a ako výstup prijať súbor JSON obsahujúci verejné podrobnosti o profile príslušného používateľa.
Duolingo trpí únikom dát
V priebehu januára tohto roku sa objavila znepokojivá situácia týkajúca sa úniku informácií 2,6 milióna používateľov Duolingo.
Tieto údaje boli nájdené na predaj na už neexistujúcom fóre Breached za stanovenú cenu 1 500 dolárov, podľa správ Bleeping Computer.
Zistilo sa, že tieto informácie obsahujú zmes autentických a verejných používateľských mien, ako aj citlivých údajov, ako sú e-mailové adresy a interné podrobnosti týkajúce sa služieb, ktoré ponúka Duolingo.
Zatiaľ čo skutočné mená a používateľské mená sú verejne dostupné ako súčasť používateľských profilov na Duolingo, najväčšie obavy sa sústreďujú na e-mailové adresy.
Počas obdobia, keď boli údaje k dispozícii na nákup, Duolingo oznámilo TheRecord tieto údaje boli získané z verejne dostupných informácií v užívateľských profiloch.
Zároveň viedli vyšetrovanie, aby zistili, či sú potrebné ďalšie bezpečnostné opatrenia.
Spoločnosť sa však výslovne nezaoberala tým, že medzi uniknutými údajmi boli zahrnuté aj emailové adresy. Je pozoruhodné, že takéto adresy nie sú vo verejnej doméne, ale zostávajú pod doménou hackerov.
V Trezeme Digital chápeme dôležitosť efektívnej komunikácie. Vieme, že na každom slove záleží, a preto sa snažíme poskytovať obsah, ktorý je relevantný, pútavý a prispôsobený vašim potrebám.