Недавно се догодио забрињавајући инцидент у вези са сајбер-безбедношћу који је укључивао цурење података 2,6 милиона корисника Дуолинго.
Ово излагање се догодило на форуму који посећују хакери, што сада омогућава злонамерним актерима да изврше циљане нападе са пхисхинг.
види више
Следеће помрачење Сунца долази; погледајте датум, време и у ком…
Пријаве отворене: конкурс за Представнички дом има плате на…
Дуолинго, познат као један од највећих глобалних сајтова за учење језика, има више од 74 милиона корисника месечно широм света и претрпео је хакерски напад на своје кориснике.
Подаци су добијени преко интерфејса за програмирање апликација (АПИ) који је био изложен, а ова изложеност је присутна најмање од марта 2023.
Истраживачи су нашироко делили информације о томе како да користе овај АПИ, укључујући твитове и јавну документацију.
Функционалност АПИ-ја омогућава сваком појединцу да унесе корисничко име као улаз и добије као излаз ЈСОН датотеку која садржи јавне детаље о профилу одговарајућег корисника.
Дуолинго пати од цурења података
Током јануара ове године појавила се узнемирујућа ситуација која је укључивала цурење информација 2,6 милиона корисника Дуолинга.
Ови подаци су примећени за продају на сада нефункционалном форуму Бреацхед, са предвиђеном ценом од 1.500 долара, према извештајима Блеепинг Цомпутер-а.
Утврђено је да ове информације садрже мешавину аутентичних и јавних корисничких имена, као и осетљивих података, као што су адресе е-поште и интерни детаљи у вези са услугама које нуди Дуолинго.
Док су права имена и корисничка имена јавно доступни као део корисничких профила на Дуолингу, највећа забринутост је око адреса е-поште.
Током периода када су подаци били доступни за куповину, Дуолинго је то саопштио ТхеРецорд-у ови подаци су добијени из јавно доступних информација у корисничким профилима.
Истовремено су вршили увиђај како би утврдили да ли су потребне додатне мере безбедности.
Међутим, компанија се није експлицитно позабавила чињеницом да су адресе е-поште такође биле укључене у податке који су процурили. Важно је напоменути да такве адресе нису у јавном домену, али остају у домену хакера.
У Треземе Дигиталу разумемо важност ефикасне комуникације. Знамо да је свака реч важна, па настојимо да испоручимо садржај који је релевантан, привлачан и персонализован како би задовољио ваше потребе.
