Duolingo دنیا کی سب سے بڑی زبان سیکھنے کی ویب سائٹ اور ایپ ہے، جس کے ماہانہ 74 ملین سے زیادہ صارفین ہیں۔ Bleeping Computer کے مطابق، Duolingo صارفین کے ذاتی ڈیٹا کے لیک ہونے سے ہیکرز کو ٹارگٹ فشنگ حملے کرنے کی اجازت مل سکتی ہے۔
جنوری 2023 میں، ایک ہیکر فورم پر ایک اکاؤنٹ نے 2.6 ملین Duolingo صارفین سے جمع کردہ ڈیٹا کو 1,500 ڈالر میں فروخت کیا۔ اس کے بعد سے فورم نے کام بند کر دیا ہے۔
اس ڈیٹا میں لاگ ان کی معلومات، اصلی ناموں کے ساتھ ساتھ غیر عوامی معلومات، بشمول ای میل پتے اور Duolingo کی سروس سے متعلق اندرونی معلومات شامل ہیں۔ جبکہ Duolingo صارف پروفائلز عوامی طور پر اصلی نام اور لاگ ان نام ظاہر کرتے ہیں، ای میل پتے نجی رکھے جاتے ہیں۔
اشتہار میں 2.6 ملین Duolingo صارف کے ڈیٹا ریکارڈ کو 1,500 ڈالر میں فروخت کرنے کی پیشکش کی گئی۔
Duolingo نے TheRecord سے تصدیق کی کہ جمع اور فروخت کردہ ڈیٹا عوامی پروفائلز سے لیا گیا تھا، اور سروس اس بات کی تحقیقات کر رہی ہے کہ آیا اسے روک تھام کے اقدامات کرنے چاہئیں۔ تاہم، Duolingo نے اس حقیقت کا ذکر نہیں کیا کہ ای میل پتے بھی ڈیٹا میں درج تھے۔
کل 2.6 ملین صارفین کا ڈیٹا ہیکر فورم کے نئے ورژن پر صرف $2.13 میں جاری کیا گیا۔ یہ ڈیٹا مارچ 2023 سے عوامی طور پر مشترکہ ایپلی کیشن پروگرامنگ انٹرفیس (API) کا استعمال کرتے ہوئے جمع کیا گیا تھا۔
یہ Duolingo API لوگوں کو صارفین کی عوامی پروفائل کی معلومات تک رسائی جمع کرانے کی اجازت دیتا ہے۔ تاہم، API کو ای میل ایڈریس فراہم کرنا اور اس بات کی تصدیق کرنا بھی ممکن ہے کہ آیا وہ پتہ Duolingo اکاؤنٹ سے منسلک ہے۔
BleepingComputer نے بتایا کہ جنوری میں Duolingo کو اس کے غلط استعمال کی اطلاع کے بعد بھی یہ API عوامی طور پر دستیاب ہے۔
یہ بات قابل فہم ہے کہ ہیکر نے لاکھوں ای میل پتے—ممکنہ طور پر سابقہ ڈیٹا کی خلاف ورزیوں میں لیک کیے گئے— API میں یہ دیکھنے کے لیے کہ آیا ان کا تعلق Duolingo اکاؤنٹس سے تھا۔ ان ای میل پتوں کو پھر عوامی اور غیر عوامی دونوں معلومات پر مشتمل ڈیٹا سیٹ بنانے کے لیے استعمال کیا گیا۔
ہیکرز نے 2.6 ملین Duolingo صارفین کا ڈیٹا انتہائی کم قیمت پر دوبارہ اپ لوڈ کیا۔
کمپنیاں جمع کردہ ڈیٹا کو ضائع کرنے کا رجحان رکھتی ہیں، کیونکہ اس میں سے زیادہ تر پہلے ہی عوامی طور پر دستیاب ہے۔ تاہم، جب عوامی طور پر دستیاب ڈیٹا کو نجی ڈیٹا جیسے فون نمبرز اور ای میل ایڈریسز کے ساتھ ملایا جاتا ہے، تو یہ معلومات کے لیک ہونے کو زیادہ خطرناک بناتا ہے اور ممکنہ طور پر ڈیٹا کے تحفظ کے قوانین کی خلاف ورزی کرتا ہے۔
2021 میں، فیس بک کو 533 ملین صارفین کے فون نمبرز کو فیس بک اکاؤنٹس سے منسلک کرنے کے لیے "Add Friend" API کا غلط استعمال کرنے کے بعد بڑے پیمانے پر ڈیٹا لیک کا سامنا کرنا پڑا۔ آئرش ڈیٹا پروٹیکشن کمیشن (ڈی پی سی) نے اس ڈیٹا لیک کی وجہ سے فیس بک پر 265 ملین یورو ($ 275.5 ملین) جرمانہ عائد کیا۔ ابھی حال ہی میں، ٹویٹر کے API میں ایک خامی کو عوامی طور پر دستیاب ڈیٹا اور لاکھوں صارفین کے ای میل پتوں تک رسائی کے لیے استعمال کیا گیا، جس کی وجہ سے ڈی پی سی کی تحقیقات ہوئی۔ Duolingo نے ابھی تک اس بات کی وضاحت نہیں کی ہے کہ غلط استعمال کی اطلاعات کے باوجود اس نے اس API کو عوامی طور پر قابل رسائی کیوں رکھا۔
ماخذ لنک
![[تصویر] جنرل سکریٹری اور صدر ٹو لام اور ان کی اہلیہ کے فلپائن کے سرکاری دورے پر استقبال کے لیے استقبالیہ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780295488620_vna-potal-chieu-dai-chao-mung-tong-bi-thu-chu-tich-nuoc-to-lam-va-phu-nhan-tham-cap-nha-nuoc-toi-philippines-8798060-7855-jpg.webp)
![[تصویر] جنرل سکریٹری اور صدر ٹو لام اور فلپائن کے صدر بات چیت کر رہے ہیں۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780286997787_anh-man-hinh-2026-06-01-luc-11-09-43.png)
![[انفوگرافک] کلیدی پالیسیاں جون 2026 سے لاگو ہوں گی۔](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/06/01/1780300598551_2_20260601144253.webp)
تبصرہ (0)