На хакерском форуме опубликованы данные 2,6 миллионов пользователей Duolingo
На хакерском форуме опубликованы данные 2,6 миллионов пользователей Duolingo. Фото: СС0
Duolingo — один из крупнейших в мире сайтов по изучению языков, который ежемесячно посещают более 74 миллионов пользователей по всему миру.
В январе 2023 года кто-то уже продавал скопированные данные 2,6 млн пользователей DuoLingo на ныне закрытом хакерском форуме Breached за 1500 долларов. Эти данные включают в себя общедоступные данные для входа в систему и настоящие имена, а также закрытую информацию, включая адреса электронной почты и внутреннюю данные, связанные со службой DuoLingo.
Хотя настоящее имя и имя для входа общедоступны как часть профиля пользователя Duolingo, адреса электронной почты, попавшие к хакерам, вызывают большее беспокойство. Они позволяют использовать эти общедоступные данные в атаках.
Когда данные были выставлены на продажу, администрация DuoLingo подтвердила TheRecord, что они были удалены из общедоступной информации профиля и что специалисты изучают, следует ли принимать дальнейшие меры предосторожности. Однако в Duolingo не уточнили тот факт, что в данных также были указаны адреса электронной почты, которые не являются общедоступными сведениями.
Набор данных о 2,6 миллионах пользователей был опубликован вчера на новой версии хакерского форума Breached.
Из сообщения на форуме:
«Сегодня я загрузил Duolingo Scrape, чтобы вы могли его скачать, спасибо за чтение и наслаждайтесь!»
Эти данные были собраны с использованием интерфейса прикладного программирования (API), который был открыт как минимум с марта 2023 года. Исследователи публично документировали, как использовать API в целях сбора данных.
API позволяет любому отправлять имя пользователя и получать выходные данные JSON, содержащие информацию общедоступного профиля пользователя. Однако также можно ввести адрес электронной почты в API и подтвердить, связан ли он с действующей учетной записью DuoLingo.
API по-прежнему открыт для всех в сети, несмотря на то, что DuoLingo сообщили о злоупотреблениях в январе.
API позволил парсеру проверить миллионы адресов электронной почты, которые, вероятно, были раскрыты в результате предыдущих утечек данных, и подтвердить, принадлежат ли они пользователям DuoLingo. Затем они были использованы для создания набора данных, содержащего общедоступную и закрытую информацию.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было