Duolingo je největší webová stránka a aplikace pro výuku jazyků na světě s více než 74 miliony uživatelů měsíčně. Podle serveru Bleeping Computer by únik osobních údajů uživatelů Duolinga mohl hackerům umožnit provádět cílené phishingové útoky.
V lednu 2023 prodal účet na hackerském fóru data shromážděná od 2,6 milionu uživatelů Duolinga za 1 500 dolarů; fórum od té doby ukončilo činnost.
Tato data zahrnují přihlašovací údaje, skutečná jména a také neveřejné informace, včetně e-mailových adres a interních informací souvisejících se službou Duolingo. Zatímco uživatelské profily Duolingo veřejně zobrazují skutečná jména a přihlašovací jména, e-mailové adresy zůstávají soukromé.
Reklama nabízela k prodeji 2,6 milionu záznamů uživatelských dat Duolinga za 1 500 dolarů.
Duolingo serveru TheRecord potvrdilo, že shromážděná a prodávaná data byla převzata z veřejných profilů a služba zjišťuje, zda by měla přijmout preventivní opatření. Duolingo však nezmínilo skutečnost, že v datech byly uvedeny i e-mailové adresy.
Data od 2,6 milionu uživatelů byla včera zveřejněna na nové verzi hackerského fóra za pouhých 2,13 dolaru. Tato data byla shromažďována pomocí veřejně sdíleného rozhraní pro programování aplikací (API) od března 2023.
Toto rozhraní Duolingo API umožňuje uživatelům odesílat přístup k informacím z veřejných profilů uživatelů. Je však také možné poskytnout rozhraní API e-mailovou adresu a ověřit, zda je tato adresa propojena s účtem Duolingo.
BleepingComputer uvedl, že toto API zůstalo veřejně dostupné i poté, co bylo v lednu nahlášeno Duolingu jeho zneužití.
Je možné, že hacker zadal do API miliony e-mailových adres – pravděpodobně uniklých při předchozích únicích dat – aby zjistil, zda patří k účtům Duolingo. Tyto e-mailové adresy byly následně použity k vytvoření datové sady obsahující veřejné i neveřejné informace.
Hackeři znovu nahráli data 2,6 milionu uživatelů Duolinga za velmi nízkou cenu.
Společnosti mají tendenci shromážděná data zahazovat, protože většina z nich je již veřejně dostupná. Pokud jsou však veřejně dostupná data smíchána se soukromými údaji, jako jsou telefonní čísla a e-mailové adresy, únik informací je rizikovější a potenciálně porušuje zákony na ochranu osobních údajů.
V roce 2021 došlo k masivnímu úniku dat ze Facebooku poté, co bylo jeho rozhraní API „Přidat přítele“ zneužito k propojení telefonních čísel s facebookovými účty 533 milionů uživatelů. Irská komise pro ochranu osobních údajů (DPC) uložila Facebooku pokutu ve výši 265 milionů eur (275,5 milionu dolarů) za způsobení tohoto úniku dat. Nedávno byla chyba v rozhraní API Twitteru použita k přístupu k veřejně dostupným datům a e-mailovým adresám milionů uživatelů, což vedlo k vyšetřování DPC. Společnost Duolingo dosud nevysvětlila, proč toto rozhraní API ponechala veřejně dostupné navzdory zprávám o zneužití.
Zdrojový odkaz
![[Fotografie] Dva letadla úspěšně přistála a vzlétla na letišti Long Thanh.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Komentář (0)