Duolingo je největší světová webová stránka a aplikace pro výuku jazyků s více než 74 miliony uživatelů měsíčně. Podle serveru Bleeping Computer by uniklé osobní údaje uživatelů Duolinga umožnily hackerům provádět cílené phishingové útoky.
V lednu 2023 prodal účet na hackerském fóru data shromážděná od 2,6 milionu uživatelů Duolinga za 1 500 dolarů a fórum bylo od té doby uzavřeno.
Tato data zahrnují přihlašovací údaje, skutečná jména a neveřejné informace, včetně e-mailových adres a interních informací souvisejících se službou Duolingo. Zatímco uživatelské profily Duolingo veřejně zobrazují skutečná jména a přihlašovací jména, e-mailové adresy jsou anonymizovány.
Reklama prodávající 2,6 milionu uživatelských dat Duolinga za 1 500 dolarů
Duolingo serveru TheRecord potvrdilo, že shromážděná a prodávaná data byla převzata z veřejných záznamů a že služba zjišťuje, zda má přijmout další opatření. Duolingo však nezmínilo, že by v datech byly uvedeny i e-mailové adresy.
Data od 2,6 milionu uživatelů byla včera zveřejněna na nové verzi hackerského fóra za pouhých 2,13 dolaru. Data byla shromážděna pomocí rozhraní pro programování aplikací (API), které je veřejně sdíleno od března 2023.
Toto rozhraní Duolingo API umožňuje komukoli odeslat požadavek na informace o veřejném profilu uživatele. Je však také možné poskytnout rozhraní API e-mailovou adresu a ověřit, zda je tato adresa přidružena k účtu Duolingo.
Společnost BleepingComputer uvedla, že API zůstalo veřejně dostupné i poté, co bylo v lednu nahlášeno zneužití společnosti Duolingo.
Je pravděpodobné, že hacker zadal do API miliony e-mailových adres – pravděpodobně odhalených při předchozích únicích dat – aby zjistil, zda patří k účtům Duolingo. Tyto e-mailové adresy byly následně použity k vytvoření datové sady obsahující veřejné i neveřejné informace.
Hacker znovu nahrál data 2,6 milionu uživatelů Duolinga za velmi nízkou cenu
Společnosti mají tendenci shromážděná data zahazovat, protože většina z nich je již veřejná. Pokud jsou však veřejná data smíchána se soukromými údaji, jako jsou telefonní čísla a e-mailové adresy, je vystavení informací rizikovější a potenciálně porušuje zákony na ochranu osobních údajů.
V roce 2021 došlo k masivnímu úniku dat na Facebooku poté, co bylo jeho rozhraní API „Přidat přítele“ zneužito k propojení telefonních čísel s facebookovými účty 533 milionů uživatelů. Irská komise pro ochranu osobních údajů (DPC) udělila Facebooku pokutu ve výši 265 milionů eur (275,5 milionu dolarů) za způsobení úniku dat. Nedávná chyba v rozhraní API Twitteru byla použita ke scrapingu veřejných dat a e-mailových adres milionů uživatelů, což vedlo k vyšetřování DPC. Duolingo dosud nevysvětlilo, proč ponechalo své rozhraní API otevřené pro všechny po nahlášeních zneužití.
Zdrojový odkaz
![[Foto] Předseda Národního shromáždění Tran Thanh Man přijímá zahraniční velvyslance, kteří se přišli rozloučit](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Foto] Dojemná scéna tisíců lidí, kteří zachraňují nábřeží před zuřící vodou](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Fotografie] Třetí vlastenecký kongres Ústřední komise pro vnitřní záležitosti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Fotografie] Generální tajemník To Lam se účastní vietnamsko-britské ekonomické konference na vysoké úrovni](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Fotografie] Generální tajemník To Lam se setkal s bývalým britským premiérem Tonym Blairem](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
Komentář (0)