Нещодавно стався тривожний інцидент із кібербезпекою, пов’язаний з витоком даних 2,6 мільйонів користувачів Duolingo.
Це викриття сталося на форумі, відвідуваному хакерами, який тепер дає можливість зловмисникам здійснювати цілеспрямовані атаки з фішинг.
побачити більше
Наближається наступне сонячне затемнення; дивіться дату, час і в якому...
Реєстрація відкрита: конкурс до Палати депутатів має зарплати на…
Duolingo, відомий як один із найбільших світових сайтів для вивчення мов, має понад 74 мільйони користувачів щомісяця по всьому світу та постраждав від хакерської атаки на своїх користувачів.
Дані були отримані через інтерфейс прикладного програмування (API), який був відкритий, і це виявлення було очевидним принаймні з березня 2023 року.
Дослідники широко ділилися інформацією про те, як використовувати цей API, зокрема через твіти та публічну документацію.
Функціональність API дає змогу будь-якій особі ввести ім’я користувача як вхідні дані та отримати як вихідний файл JSON, що містить загальнодоступні відомості про профіль відповідного користувача.
Duolingo страждає від витоку даних
У січні цього року виникла тривожна ситуація з витоком інформації 2,6 мільйонів користувачів Duolingo.
Відповідно до звітів Bleeping Computer, ці дані були помічені для продажу на вже неіснуючому форумі Breached із заявленою ціною 1500 доларів.
Було виявлено, що ця інформація містить поєднання автентичних і публічних імен користувачів, а також конфіденційних даних, таких як адреси електронної пошти та внутрішні відомості про послуги, які пропонує Duolingo.
Хоча справжні імена та імена користувачів є загальнодоступними як частина профілів користувачів у Duolingo, найбільше занепокоєння зосереджено навколо електронних адрес.
Протягом періоду, коли дані були доступні для покупки, Duolingo повідомила TheRecord про це ці дані були отримані з загальнодоступної інформації в профілях користувачів.
Водночас вони проводили розслідування, щоб визначити, чи потрібні додаткові заходи безпеки.
Однак компанія прямо не звернулася до того факту, що адреси електронної пошти також були включені до витоку даних. Примітно, що такі адреси не знаходяться у відкритому доступі, а залишаються у власності хакерів.
У Trezeme Digital ми розуміємо важливість ефективної комунікації. Ми знаємо, що кожне слово має значення, тому ми прагнемо надавати вміст, який є релевантним, привабливим і персоналізованим відповідно до ваших потреб.