Duolingo הוא אתר ואפליקציית לימוד השפות הגדולים בעולם , עם למעלה מ-74 מיליון משתמשים חודשיים. על פי Bleeping Computer, המידע האישי שדלף של משתמשי Duolingo יאפשר להאקרים לבצע התקפות פישינג ממוקדות.
בינואר 2023, חשבון בפורום האקרים מכר נתונים שנאספו מ-2.6 מיליון משתמשי דולינגו תמורת 1,500 דולר, והפורום נסגר מאז.
נתונים אלה כוללים פרטי התחברות, שמות אמיתיים ומידע שאינו פומבי, כולל כתובות דוא"ל ומידע פנימי הקשור לשירות של Duolingo. בעוד שפרופילי משתמשי Duolingo מציגים בפומבי שמות אמיתיים ושמות התחברות, כתובות הדוא"ל אנונימיות.
פרסומת שמוכרת נתוני 2.6 מיליון משתמשי דולינגו תמורת 1,500 דולר
דולינגו אישרה ל- TheRecord כי הנתונים שנאספו ונמכרו נלקחו מרשומות ציבוריות, וכי השירות בודק האם לנקוט באמצעי זהירות נוספים. עם זאת, דולינגו לא ציינה כי כתובות דוא"ל מופיעות גם בנתונים.
נתונים מ-2.6 מיליון משתמשים פורסמו אתמול בגרסה חדשה של פורום ההאקרים תמורת 2.13 דולר בלבד. הנתונים נאספו באמצעות ממשק תכנות יישומים (API) המשותף לציבור מאז מרץ 2023.
ממשק ה-API של Duolingo מאפשר לכל אחד להגיש בקשה למידע בפרופיל הציבורי של משתמש. עם זאת, ניתן גם לספק כתובת דוא"ל לממשק ה-API ולאשר האם כתובת זו משויכת לחשבון Duolingo.
BleepingComputer מסרה כי ה-API נותר זמין לציבור גם לאחר שדיווח על שימוש לרעה בו ל-Duolingo בינואר.
סביר להניח שההאקר הזין מיליוני כתובות דוא"ל - שנחשפו ככל הנראה בפריצות אבטחה קודמות - לתוך ממשק ה-API כדי לראות אם הן שייכות לחשבונות Duolingo. לאחר מכן, כתובות דוא"ל אלו שימשו ליצירת מערך נתונים המכיל מידע ציבורי ומידע שאינו ציבורי.
האקר העלה מחדש נתונים של 2.6 מיליון משתמשי דולינגו במחיר זול מאוד
חברות נוטות להשליך נתונים שנאספו משום שרובם כבר ציבוריים. עם זאת, כאשר נתונים ציבוריים מעורבבים עם נתונים פרטיים כמו מספרי טלפון וכתובות דוא"ל, הדבר הופך את המידע שנחשף למסוכן יותר ועלול להפר את חוקי הגנת המידע.
בשנת 2021, פייסבוק סבלה מדליפת נתונים מסיבית לאחר ש-API שלה "הוסף חבר" נוצל לרעה כדי לקשר מספרי טלפון לחשבונות פייסבוק של 533 מיליון משתמשים. נציבות הגנת המידע של אירלנד (DPC) קנסה את פייסבוק בסכום של 265 מיליון אירו (275.5 מיליון דולר) בגין גרימת דליפת הנתונים. באג שנוצר לאחרונה בממשק ה-API של טוויטר שימש לגרידת נתונים ציבוריים וכתובות דוא"ל של מיליוני משתמשים, מה שהוביל לחקירת DPC. דולינגו טרם הסבירה מדוע השאירה את ה-API שלה פתוח לכולם לאחר דיווחים על שימוש לרעה.
[מודעה_2]
קישור למקור
![[תמונה] קה מאו "מתקשה" להתמודד עם הגאות הגבוהה ביותר של השנה, שצפויה לחרוג מרמת התרעה 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762235371445_ndo_br_trieu-cuong-2-6486-jpg.webp)
![[תמונה] פנורמה של קונגרס החיקוי הפטריוטי של עיתון נהן דאן לתקופה 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
![[תמונה] הכביש המחבר את דונג נאי עם הו צ'י מין סיטי עדיין לא גמור לאחר 5 שנות בנייה.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762241675985_ndo_br_dji-20251104104418-0635-d-resize-1295-jpg.webp)
![[תמונה] צעירי הו צ'י מין סיטי פועלים למען סביבה נקייה יותר](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762233574890_550816358-1108586934787014-6430522970717297480-n-1-jpg.webp)
תגובה (0)