Son zamanlarda, 2,6 milyon kullanıcının verilerinin sızdırılmasını içeren endişe verici bir siber güvenlik olayı meydana geldi. Duolingo.
Bu ifşa, bilgisayar korsanlarının uğrak yeri olan bir forumda gerçekleşti; bu, artık kötü niyetli aktörlerin hedefli saldırılar gerçekleştirmesini mümkün kılıyor. e-dolandırıcılık.
daha fazla gör
Bir sonraki güneş tutulması geliyor; tarihi, saati ve hangi saatte olduğunu görün…
Kayıtlar açıldı: Temsilciler Meclisi rekabetinde maaşlar var…
Dünyanın en büyük dil öğrenme sitelerinden biri olarak bilinen Duolingo'nun dünya çapında aylık 74 milyondan fazla kullanıcısı var ve kullanıcılarına yönelik bir hacker saldırısına maruz kalıyor.
Veriler, ifşa edilen bir uygulama programlama arayüzü (API) aracılığıyla elde edildi ve bu ifşa, en az Mart 2023'ten beri kanıt olarak görülüyor.
Araştırmacılar, bu API'nin nasıl kullanılacağına ilişkin bilgileri, tweet'ler ve kamuya açık belgeler aracılığıyla geniş çapta paylaştılar.
API işlevi, herhangi bir kişinin giriş olarak bir kullanıcı adı girmesine ve ilgili kullanıcının profilinin genel ayrıntılarını içeren bir JSON dosyasını çıktı olarak almasına olanak tanır.
Duolingo'da veri sızıntısı yaşanıyor
Bu yılın Ocak ayında 2,6 milyon Duolingo kullanıcısının bilgilerinin sızdırılmasıyla ilgili rahatsız edici bir durum ortaya çıktı.
Bleeping Computer'ın raporlarına göre, bu veriler artık kullanılmayan Breached forumunda 1.500 dolarlık bir fiyatla satışa sunuldu.
Bu bilgilerin orijinal ve genel kullanıcı adlarının bir karışımını içerdiği ve ayrıca tarafından sunulan hizmetlere ilişkin e-posta adresleri ve dahili ayrıntılar gibi hassas veriler Duolingo.
Gerçek isimler ve kullanıcı adları Duolingo'daki kullanıcı profillerinin bir parçası olarak halka açık olsa da, en büyük endişe e-posta adresleri etrafında yoğunlaşıyor.
Verilerin satın alınabileceği süre boyunca Duolingo, TheRecord'a şunu bildirdi: bu veriler kullanıcı profillerindeki kamuya açık bilgilerden elde edilmiştir.
Aynı zamanda ek güvenlik önlemlerine ihtiyaç olup olmadığını belirlemek için bir soruşturma yürütüyorlardı.
Ancak şirket, sızdırılan veriler arasında e-posta adreslerinin de yer aldığına açıkça değinmedi. Bu tür adreslerin kamuya açık olmayıp, bilgisayar korsanlarının etki alanı altında kalması dikkat çekicidir.
Trezeme Digital olarak etkili iletişimin önemini anlıyoruz. Her kelimenin önemli olduğunu biliyoruz, bu nedenle ihtiyaçlarınızı karşılayacak alakalı, ilgi çekici ve kişiselleştirilmiş içerik sunmaya çalışıyoruz.
