ຂໍ້ມູນຂອງຜູ້ໃຊ້ Duolingo 2.6 ລ້ານຄົນໄດ້ຮົ່ວໄຫລອອກສູ່ສາທາລະນະ

Duolingo ເປັນເວັບໄຊທ໌ການຮຽນຮູ້ພາສາທີ່ໃຫຍ່ທີ່ສຸດ ຂອງໂລກ ທີ່ມີຫຼາຍກວ່າ 74 ລ້ານຜູ້ໃຊ້ຕໍ່ເດືອນ. ອີງຕາມການ Bleeping Computer, ຂໍ້ມູນສ່ວນບຸກຄົນທີ່ຮົ່ວໄຫລຂອງຜູ້ໃຊ້ Duolingo ຈະຊ່ວຍໃຫ້ແຮກເກີປະຕິບັດການໂຈມຕີ phishing ເປົ້າຫມາຍ.

ໃນເດືອນມັງກອນ 2023, ບັນຊີຢູ່ໃນເວທີແຮກເກີໄດ້ຂາຍຂໍ້ມູນທີ່ເກັບກໍາຈາກຜູ້ໃຊ້ Duolingo 2.6 ລ້ານຄົນໃນລາຄາ 1,500 ໂດລາ, ແລະເວທີສົນທະນາດັ່ງກ່າວໄດ້ຖືກປິດລົງ.

ຂໍ້ມູນນີ້ລວມມີຂໍ້ມູນການເຂົ້າສູ່ລະບົບ, ຊື່ແທ້, ແລະຂໍ້ມູນທີ່ບໍ່ແມ່ນສາທາລະນະ, ລວມທັງທີ່ຢູ່ອີເມວ ແລະຂໍ້ມູນພາຍໃນທີ່ກ່ຽວຂ້ອງກັບການບໍລິການຂອງ Duolingo. ໃນຂະນະທີ່ໂປຣໄຟລ໌ຜູ້ໃຊ້ Duolingo ສະແດງຊື່ແທ້ ແລະຊື່ເຂົ້າສູ່ລະບົບສາທາລະນະ, ທີ່ຢູ່ອີເມວຈະບໍ່ເປີດເຜີຍຊື່.

Dữ liệu 2,6 triệu người dùng Duolingo bị phát tán công khai - Ảnh 1. — ໂຄສະນາຂາຍຂໍ້ມູນຜູ້ໃຊ້ 2.6 ລ້ານ Duolingo ໃນລາຄາ 1,500 ໂດລາ

Duolingo ຢືນຢັນກັບ TheRecord ວ່າຂໍ້ມູນທີ່ເກັບກໍາແລະຂາຍໄດ້ຖືກເອົາມາຈາກບັນທຶກສາທາລະນະ, ແລະບໍລິການກໍາລັງສືບສວນວ່າຈະລະມັດລະວັງຕື່ມອີກ. ຢ່າງໃດກໍຕາມ, Duolingo ບໍ່ໄດ້ກ່າວເຖິງວ່າທີ່ຢູ່ອີເມວໄດ້ຖືກລະບຸໄວ້ໃນຂໍ້ມູນ.

ຂໍ້ມູນຈາກຜູ້ໃຊ້ 2.6 ລ້ານຄົນໄດ້ຖືກເປີດເຜີຍໃນມື້ວານນີ້ໃນເວທີສົນທະນາແຮກເກີຮຸ່ນໃຫມ່ໃນລາຄາພຽງແຕ່ 2.13 ໂດລາ. ຂໍ້ມູນໄດ້ຖືກເກັບກໍາໂດຍໃຊ້ການໂຕ້ຕອບການຂຽນໂປລແກລມແອັບພລິເຄຊັນ (API) ທີ່ຖືກແບ່ງປັນສາທາລະນະຕັ້ງແຕ່ເດືອນມີນາ 2023.

Duolingo API ນີ້ອະນຸຍາດໃຫ້ທຸກຄົນສົ່ງຄໍາຮ້ອງຂໍຂໍ້ມູນໂປຣໄຟລ໌ສາທາລະນະຂອງຜູ້ໃຊ້ໄດ້. ຢ່າງໃດກໍ່ຕາມ, ມັນກໍ່ເປັນໄປໄດ້ທີ່ຈະສະຫນອງທີ່ຢູ່ອີເມວກັບ API ແລະຢືນຢັນວ່າທີ່ຢູ່ນັ້ນກ່ຽວຂ້ອງກັບບັນຊີ Duolingo.

BleepingComputer ກ່າວວ່າ API ຍັງຄົງມີຢູ່ໃນສາທາລະນະເຖິງແມ່ນວ່າຫຼັງຈາກການລ່ວງລະເມີດຂອງມັນໄດ້ຖືກລາຍງານໃຫ້ Duolingo ໃນເດືອນມັງກອນ.

ມັນເປັນໄປໄດ້ວ່າແຮກເກີໄດ້ປ້ອນທີ່ຢູ່ອີເມວຫຼາຍລ້ານ - ອາດຈະເປີດເຜີຍໃນການລະເມີດຂໍ້ມູນທີ່ຜ່ານມາ - ເຂົ້າໄປໃນ API ເພື່ອເບິ່ງວ່າພວກເຂົາເປັນຂອງບັນຊີ Duolingo. ຫຼັງຈາກນັ້ນ, ທີ່ຢູ່ອີເມວເຫຼົ່ານີ້ຖືກໃຊ້ເພື່ອສ້າງຊຸດຂໍ້ມູນທີ່ມີທັງຂໍ້ມູນສາທາລະນະແລະບໍ່ແມ່ນສາທາລະນະ.

Dữ liệu 2,6 triệu người dùng Duolingo bị phát tán công khai - Ảnh 2. — ແຮກເກີໂຫຼດຂໍ້ມູນຜູ້ໃຊ້ Duolingo 2.6 ລ້ານຄົນຄືນໃໝ່ດ້ວຍລາຄາທີ່ຖືກຫຼາຍ

ບໍລິສັດມີແນວໂນ້ມທີ່ຈະປະຖິ້ມຂໍ້ມູນທີ່ເກັບກຳໄດ້ ເພາະວ່າມັນສ່ວນໃຫຍ່ເປັນສາທາລະນະແລ້ວ. ຢ່າງໃດກໍຕາມ, ເມື່ອຂໍ້ມູນສາທາລະນະປະສົມກັບຂໍ້ມູນສ່ວນຕົວເຊັ່ນ: ເບີໂທລະສັບແລະທີ່ຢູ່ອີເມວ, ມັນເຮັດໃຫ້ຂໍ້ມູນທີ່ເປີດເຜີຍມີຄວາມສ່ຽງຫຼາຍແລະອາດຈະລະເມີດກົດຫມາຍການປົກປ້ອງຂໍ້ມູນ.

ໃນປີ 2021, Facebook ໄດ້ປະສົບກັບການລະເມີດຂໍ້ມູນອັນໃຫຍ່ຫຼວງ ຫຼັງຈາກ API "Add Friend" ຂອງມັນຖືກນໍາໃຊ້ໃນທາງທີ່ຜິດເພື່ອເຊື່ອມຕໍ່ເບີໂທລະສັບກັບບັນຊີ Facebook ຂອງ 533 ລ້ານຜູ້ໃຊ້. ຄະນະກໍາມະການປົກປ້ອງຂໍ້ມູນຂອງໄອແລນ (DPC) ປັບໃໝ Facebook 265 ລ້ານເອີໂຣ (275.5 ລ້ານໂດລາ) ສໍາລັບການລະເມີດຂໍ້ມູນ. ຂໍ້ຜິດພາດທີ່ຜ່ານມາໃນ API ຂອງ Twitter ໄດ້ຖືກນໍາໃຊ້ເພື່ອຂູດຂໍ້ມູນສາທາລະນະແລະທີ່ຢູ່ອີເມວຂອງຜູ້ໃຊ້ຫຼາຍລ້ານຄົນ, ນໍາໄປສູ່ການສືບສວນ DPC. Duolingo ຍັງບໍ່ທັນອະທິບາຍວ່າເປັນຫຍັງມັນຈຶ່ງປ່ອຍໃຫ້ API ຂອງມັນເປີດໃຫ້ກັບທຸກຄົນຫຼັງຈາກລາຍງານການລະເມີດ.

ແຫຼ່ງທີ່ມາ

: ຂໍ້ມູນຜູ້ໃຊ້ຂໍ້ມູນສ່ວນຕົວ ການຮຽນຮູ້ພາສາ

(0)

No data