Pred kratkim se je zgodil zaskrbljujoč kibernetski varnostni incident, ki je vključeval uhajanje podatkov 2,6 milijona uporabnikov Duolingo.
Do te razkritosti je prišlo na forumu, ki ga obiskujejo hekerji, kar zdaj zlonamernim akterjem omogoča izvajanje ciljno usmerjenih napadov iz lažno predstavljanje.
Poglej več
Prihaja naslednji sončni mrk; oglejte si datum, čas in v katerem...
Prijave odprte: natečaj za poslansko zbornico ima plače pri…
Duolingo, ki slovi kot eno največjih svetovnih spletnih mest za učenje jezikov, ima več kot 74 milijonov mesečnih uporabnikov po vsem svetu in je bil deležen hekerskega napada na svoje uporabnike.
Podatki so bili pridobljeni prek aplikacijskega programskega vmesnika (API), ki je bil izpostavljen, in ta izpostavljenost je bila vidna vsaj od marca 2023.
Raziskovalci so na široko delili informacije o uporabi tega API-ja, vključno s tviti in javno dokumentacijo.
Funkcionalnost API-ja omogoča vsakemu posamezniku, da vnese uporabniško ime kot vnos in kot izhod prejme datoteko JSON, ki vsebuje javne podrobnosti profila zadevnega uporabnika.
Duolingo trpi zaradi uhajanja podatkov
V mesecu januarju tega leta je prišlo do zaskrbljujoče situacije, ki je vključevala uhajanje informacij 2,6 milijona uporabnikov Duolinga.
Ti podatki so bili opaženi za prodajo na zdaj že propadlem forumu Breached z določeno ceno 1.500 USD, poroča Bleeping Computer.
Ugotovljeno je bilo, da te informacije vsebujejo mešanico pristnih in javnih uporabniških imen ter občutljivih podatkov, kot so e-poštni naslovi in notranji podatki v zvezi s storitvami, ki jih ponuja Duolingo.
Medtem ko so prava imena in uporabniška imena javno dostopna kot del uporabniških profilov na Duolingu, je največja skrb osredotočena na e-poštne naslove.
V obdobju, ko so bili podatki na voljo za nakup, je Duolingo TheRecordu sporočil, da ti podatki so bili pridobljeni iz javno dostopnih informacij v uporabniških profilih.
Hkrati so izvajali preiskavo, da bi ugotovili, ali so potrebni dodatni varnostni ukrepi.
Vendar pa podjetje ni izrecno obravnavalo dejstva, da so bili med razkritimi podatki vključeni tudi e-poštni naslovi. Omeniti velja, da taki naslovi niso v javni domeni, ampak ostajajo v domeni hekerjev.
Pri Trezeme Digital se zavedamo pomena učinkovite komunikacije. Vemo, da je vsaka beseda pomembna, zato si prizadevamo zagotoviti vsebino, ki je ustrezna, privlačna in prilagojena vašim potrebam.