เมื่อเร็ว ๆ นี้เกิดเหตุการณ์ความปลอดภัยทางไซเบอร์ที่น่ากังวลซึ่งเกี่ยวข้องกับการรั่วไหลของข้อมูลของผู้ใช้ 2.6 ล้านคน ดูโอลิงโก.
การเปิดเผยนี้เกิดขึ้นในฟอรัมที่แฮกเกอร์แวะเวียนมาบ่อยๆ ซึ่งทำให้ผู้ประสงค์ร้ายสามารถทำการโจมตีแบบกำหนดเป้าหมายจาก ฟิชชิ่ง.
ดูเพิ่มเติม
สุริยุปราคาครั้งต่อไปกำลังจะมา ดูวัน เวลา และที่...
เปิดลงทะเบียน: การแข่งขันสภาผู้แทนราษฎร มีเงินเดือนที่…
Duolingo มีชื่อเสียงในฐานะหนึ่งในเว็บไซต์การเรียนรู้ภาษาระดับโลกที่ใหญ่ที่สุด มีผู้ใช้มากกว่า 74 ล้านคนต่อเดือนทั่วโลก และได้รับผลกระทบจากการโจมตีของแฮกเกอร์ต่อผู้ใช้
ข้อมูลได้มาผ่าน Application Programming Interface (API) ที่ถูกเปิดเผย และการเปิดเผยนี้มีหลักฐานเป็นหลักฐานตั้งแต่อย่างน้อยเดือนมีนาคม 2023
นักวิจัยได้แบ่งปันข้อมูลอย่างกว้างขวางเกี่ยวกับวิธีการใช้ API นี้ รวมถึงผ่านทางทวีตและเอกสารสาธารณะ
ฟังก์ชันการทำงานของ API ช่วยให้บุคคลใดๆ สามารถป้อนชื่อผู้ใช้เป็นอินพุต และรับเป็นเอาต์พุตเป็นไฟล์ JSON ที่มีรายละเอียดสาธารณะของโปรไฟล์ของผู้ใช้ที่เกี่ยวข้อง
Duolingo ประสบปัญหาข้อมูลรั่วไหล
ในช่วงเดือนมกราคมของปีนี้ สถานการณ์ที่น่ากังวลเกิดขึ้นเกี่ยวกับการรั่วไหลของข้อมูลของผู้ใช้ Duolingo 2.6 ล้านคน
ข้อมูลนี้ถูกพบเห็นขายในฟอรัม Breached ที่เลิกใช้งานไปแล้ว โดยมีราคากำหนดไว้ที่ 1,500 ดอลลาร์ ตามรายงานจาก Bleeping Computer
ข้อมูลนี้พบว่ามีทั้งชื่อผู้ใช้จริงและชื่อผู้ใช้สาธารณะปนกัน ของข้อมูลที่ละเอียดอ่อน เช่น ที่อยู่อีเมลและรายละเอียดภายในเกี่ยวกับบริการที่นำเสนอโดย ดูโอลิงโก
แม้ว่าชื่อจริงและชื่อผู้ใช้จะเปิดเผยต่อสาธารณะโดยเป็นส่วนหนึ่งของโปรไฟล์ผู้ใช้ใน Duolingo แต่ข้อกังวลที่ใหญ่ที่สุดมุ่งเน้นไปที่ที่อยู่อีเมล
ในช่วงที่มีข้อมูลพร้อมสำหรับการซื้อ Duolingo ได้สื่อสารกับ TheRecord ว่า ข้อมูลนี้ได้มาจากข้อมูลที่เปิดเผยต่อสาธารณะในโปรไฟล์ผู้ใช้
ในเวลาเดียวกัน พวกเขากำลังดำเนินการสอบสวนเพื่อพิจารณาว่าจำเป็นต้องมีมาตรการรักษาความปลอดภัยเพิ่มเติมหรือไม่
อย่างไรก็ตาม บริษัทไม่ได้ระบุอย่างชัดเจนถึงความจริงที่ว่าที่อยู่อีเมลรวมอยู่ในข้อมูลที่รั่วไหลด้วย เป็นที่น่าสังเกตว่าที่อยู่ดังกล่าวไม่ได้อยู่ในสาธารณสมบัติ แต่ยังคงอยู่ภายใต้โดเมนของแฮกเกอร์
ที่ Trezeme Digital เราเข้าใจถึงความสำคัญของการสื่อสารที่มีประสิทธิภาพ เราทราบดีว่าทุกคำมีความสำคัญ ดังนั้นเราจึงมุ่งมั่นที่จะนำเสนอเนื้อหาที่เกี่ยวข้อง มีส่วนร่วม และเป็นส่วนตัวเพื่อตอบสนองความต้องการของคุณ