تايلر كروس
نشرت في: 24 أغسطس 2023
يتم بيع المعلومات من 2.6 مليون مستخدم والتي تمت سرقتها من Duolingo في عملية استخلاص البيانات التي حدثت في وقت سابق من هذا العام في منتدى القراصنة إلى جهات تهديد أخرى.
في حين أن الفدية بدأت بمبلغ 1,500 دولار للوصول إلى معلومات المستخدم التي تتضمن الأسماء الكاملة وعناوين البريد الإلكتروني واللغات التي يتعلمونها وأرقام الهواتف (في الحالات التي تم توفيرها فيها)، والمعلومات داخل التطبيق مثل نقاط الخبرة، فإن المتسللين حاليًا بيعها مقابل 2 دولار فقط.
وكتب الممثل: "لقد قمت اليوم بتحميل برنامج Duolingo Scrape لتنزيله، شكرًا على القراءة والاستمتاع".
حدثت عملية استخلاص البيانات في شهر يناير، حيث أفاد موقع Duolingo أنه على الرغم من عملية استخلاص المعلومات، إلا أنه لم يحدث أي اختراق للبيانات. عثرت الجهات الفاعلة في مجال التهديد على ثغرة أمنية داخل واجهة برمجة التطبيقات (API) التي سمحت لها بإرسال عنوان بريد إلكتروني واستلام ملف .JSON الذي يحتوي على جميع معلومات المستخدمين.
وبعد اكتشاف الثغرة الأمنية، استخدموا تكتيكات القوة الغاشمة؛ حشو الملايين من رسائل البريد الإلكتروني التي تم الحصول عليها من خروقات سابقة أو طرق أخرى، في النظام للحصول على أكبر عدد ممكن من ملفات .JSON.
يتيح الحصول على هذه المعلومات لمجرمين آخرين تنفيذ عمليات احتيال الهندسة الاجتماعية، وعادةً ما تكون عمليات التصيد الاحتيالي تهدف إلى سرقة الأموال من المستخدمين أو توزيع البرامج الضارة على أجهزة الضحايا.
صرح باحثون من Bleeping Computer أن "(واجهة برمجة التطبيقات) متاحة بشكل مفتوح لأي شخص على الويب، حتى بعد الإبلاغ عن إساءة استخدامها إلى Duolingo في يناير". ومما زاد الطين بلة أن مجرمين آخرين بدأوا في الكشف عن خدوش واجهة برمجة التطبيقات (API) الخاصة بهم.
"حدد أحد ممثلي التهديد خطأً في واجهة برمجة تطبيقات Duolingo. "إن إرسال بريد إلكتروني صالح إلى واجهة برمجة التطبيقات يعرض معلومات عامة عن الحساب للمستخدم (الاسم والبريد الإلكتروني واللغات التي تمت دراستها)"، كما يقول مستخدم X، vx-underground، الذي نشر لأول مرة عن البيانات المعروضة للبيع. "سيتم استخدام هذا في جمع المعلومات."
إذا كنت من مستخدمي Duolingo، فمن المستحسن تغيير كلمة المرور الخاصة بك، أو تجنب استخدام المعلومات المكررة، أو استخدام برنامج مكافحة فيروسات موثوق به مع مراقبة خرق البيانات لتأمين معلوماتك.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- تشارت بريم. ارفع مستوى لعبة التداول الخاصة بك مع ChartPrime. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/personal-information-from-2-6-million-duolingo-sold-online-for-2-dollars/
- :يكون
- :أين
- 24
- 40
- 500
- a
- من نحن
- سوء المعاملة
- الوصول
- حسابي
- الجهات الفاعلة
- العنوان
- عناوين
- بعد
- الكل
- سمح
- يسمح
- an
- و
- أي شخص
- API
- هي
- AS
- At
- متاح
- الصورة الرمزية
- تجنب
- BE
- بدأت
- يجري
- خرق
- مخالفات
- القوة الغاشمة
- علة
- حمل
- الحالات
- تغيير
- الكمبيوتر
- الواردة
- المجرمين
- عبر
- حاليا
- البيانات
- البيانات الاختراق
- الأجهزة
- نشر
- بإمكانك تحميله
- في وقت سابق
- البريد الإلكتروني
- رسائل البريد الإلكتروني
- الهندسة
- استمتع
- حتى
- الخبره في مجال الغطس
- قم بتقديم
- ملفات
- العثور على
- الاسم الأول
- في حالة
- القوة
- المنتدى
- وجدت
- تبدأ من
- بالإضافة إلى
- القراصنة
- قراصنة
- حدث
- يملك
- HTTPS
- i
- محدد
- in
- شامل
- معلومات
- إلى
- IT
- انها
- يناير
- جسون
- اللغات
- تعلم
- القيام ب
- البرمجيات الخبيثة
- كثير
- المسائل
- يعني
- طرق
- مليون
- ملايين
- مال
- مراقبة
- الاسم
- أسماء
- لا
- أرقام
- تحصل
- تم الحصول عليها
- حدث
- of
- on
- online
- فقط
- على
- بصراحة
- or
- أخرى
- خارج
- الخاصة
- كلمة المرور
- الشخصية
- التصيد
- حيل الخداع
- للهواتف
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- نقاط
- ممكن
- نشر
- سابق
- المقدمة
- فدية
- نادي القراءة
- تسلم
- موصى به
- الخدمة الموثوقة
- وذكرت
- الباحثين
- عائدات
- كاشفا
- تخفيضات
- يقول
- الحيل
- تأمين
- بيع
- إرسال
- العدالة
- هندسة اجتماعية
- باعت
- بدأت
- ذكر
- مسروق
- مدروس
- حشو
- تقدم
- هذه
- نظام
- التكتيكات
- شكر
- أن
- •
- من مشاركة
- منهم
- هم
- هذا العام
- التهديد
- الجهات التهديد
- إلى
- تايلر
- تم التحميل
- تستخدم
- مستعمل
- مستخدم
- المستخدمين
- استخدام
- عادة
- الضعف
- وكان
- الويب
- ويب بي
- كان
- في حين
- من الذى
- سوف
- مع
- في غضون
- أسوأ
- كتب
- X
- عام
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت