На хакерском форуме опубликованы данные 2,6 миллионов пользователей Duolingo

Данные 2,6 млн пользователей DuoLingo были опубликованы на хакерском форуме. Злоумышленники теперь проводить целевые фишинговые атаки, используя раскрытую информацию.

На хакерском форуме опубликованы данные 2,6 миллионов пользователей Duolingo. Фото: СС0

Duolingo — один из крупнейших в мире сайтов по изучению языков, который ежемесячно посещают более 74 миллионов пользователей по всему миру.

В январе 2023 года кто-то уже продавал скопированные данные 2,6 млн пользователей DuoLingo на ныне закрытом хакерском форуме Breached за 1500 долларов. Эти данные включают в себя общедоступные данные для входа в систему и настоящие имена, а также закрытую информацию, включая адреса электронной почты и внутреннюю данные, связанные со службой DuoLingo.

Хотя настоящее имя и имя для входа общедоступны как часть профиля пользователя Duolingo, адреса электронной почты, попавшие к хакерам, вызывают большее беспокойство. Они позволяют использовать эти общедоступные данные в атаках.

Когда данные были выставлены на продажу, администрация DuoLingo подтвердила TheRecord, что они были удалены из общедоступной информации профиля и что специалисты изучают, следует ли принимать дальнейшие меры предосторожности. Однако в Duolingo не уточнили тот факт, что в данных также были указаны адреса электронной почты, которые не являются общедоступными сведениями.

Набор данных о 2,6 миллионах пользователей был опубликован вчера на новой версии хакерского форума Breached.

Из сообщения на форуме:

«Сегодня я загрузил Duolingo Scrape, чтобы вы могли его скачать, спасибо за чтение и наслаждайтесь!»

Эти данные были собраны с использованием интерфейса прикладного программирования (API), который был открыт как минимум с марта 2023 года. Исследователи публично документировали, как использовать API в целях сбора данных.

API позволяет любому отправлять имя пользователя и получать выходные данные JSON, содержащие информацию общедоступного профиля пользователя. Однако также можно ввести адрес электронной почты в API и подтвердить, связан ли он с действующей учетной записью DuoLingo.

API по-прежнему открыт для всех в сети, несмотря на то, что DuoLingo сообщили о злоупотреблениях в январе.

API позволил парсеру проверить миллионы адресов электронной почты, которые, вероятно, были раскрыты в результате предыдущих утечек данных, и подтвердить, принадлежат ли они пользователям DuoLingo. Затем они были использованы для создания набора данных, содержащего общедоступную и закрытую информацию.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме