Nyligen inträffade en oroande cybersäkerhetsincident som involverade läckage av data från 2,6 miljoner användare av Duolingo.
Denna exponering ägde rum på ett forum som frekventeras av hackare, vilket nu gör det möjligt för illvilliga aktörer att utföra riktade attacker från nätfiske.
se mer
Nästa solförmörkelse kommer; se datum, tid och när...
Anmälan öppen: tävlingen för Kammarkollegiet har löner på...
Duolingo, känd som en av de största globala webbplatserna för språkinlärning, har mer än 74 miljoner användare varje månad över hela världen och har drabbats av en hackerattack mot sina användare.
Uppgifterna inhämtades genom ett applikationsprogrammeringsgränssnitt (API) som exponerades, och denna exponering har funnits sedan åtminstone mars 2023.
Forskare har brett delat information om hur man använder detta API, inklusive genom tweets och offentlig dokumentation.
API-funktionaliteten gör det möjligt för alla individer att ange ett användarnamn som indata och som utdata ta emot en JSON-fil som innehåller offentliga detaljer om respektive användares profil.
Duolingo lider av dataläcka
Under januari månad i år uppstod en oroande situation som involverade läckage av information från 2,6 miljoner Duolingo-användare.
Dessa data sågs till försäljning på det nu nedlagda Breached-forumet, med ett fastställt pris på $1 500, enligt rapporter från Bleeping Computer.
Denna information har visat sig innehålla en blandning av autentiska och offentliga användarnamn, samt av känsliga uppgifter, såsom e-postadresser och interna uppgifter om de tjänster som erbjuds av Duolingo.
Medan riktiga namn och användarnamn är offentligt tillgängliga som en del av användarprofiler på Duolingo, är det största problemet kring e-postadresser.
Under perioden som uppgifterna var tillgängliga för köp, meddelade Duolingo till TheRecord att dessa uppgifter hade erhållits från allmänt tillgänglig information i användarprofiler.
Samtidigt genomförde de en utredning för att fastställa om ytterligare säkerhetsåtgärder behövdes.
Företaget tog dock inte uttryckligen upp det faktum att även e-postadresser ingick i de läckta uppgifterna. Det är anmärkningsvärt att sådana adresser inte är offentliga, utan förblir under hackares domän.
På Trezeme Digital förstår vi vikten av effektiv kommunikation. Vi vet att varje ord är viktigt, så vi strävar efter att leverera innehåll som är relevant, engagerande och personligt anpassat för att möta dina behov.