টাইলার ক্রস
প্রকাশিত: আগস্ট 24, 2023
এই বছরের শুরুতে ঘটে যাওয়া ডেটা স্ক্র্যাপিংয়ে ডুওলিঙ্গো থেকে চুরি করা 2.6 মিলিয়ন ব্যবহারকারীর তথ্য হ্যাকার ফোরামে অন্যান্য হুমকি অভিনেতাদের কাছে বিক্রি করা হচ্ছে।
সম্পূর্ণ নাম, ইমেল ঠিকানা, তাদের শেখার ভাষা, ফোন নম্বর (যে ক্ষেত্রে এটি সরবরাহ করা হয়েছে) এবং অ্যাপ-অন্তর্ভুক্ত তথ্য যেমন অভিজ্ঞতার পয়েন্টগুলি অন্তর্ভুক্ত করে ব্যবহারকারীর তথ্য অ্যাক্সেসের জন্য $1,500 থেকে মুক্তিপণ শুরু হলেও, হ্যাকাররা বর্তমানে মাত্র 2 ডলারে বিক্রি করছি।
"আজ আমি আপনার ডাউনলোড করার জন্য Duolingo Scrape আপলোড করেছি, পড়ার এবং উপভোগ করার জন্য ধন্যবাদ," অভিনেতা লিখেছেন।
তথ্য স্ক্র্যাপিং জানুয়ারিতে ঘটেছে — ডুওলিঙ্গো জানিয়েছে যে তথ্য স্ক্র্যাপ করার সময়, কোনও ডেটা লঙ্ঘন ঘটেনি। হুমকি অভিনেতারা একটি API-এর মধ্যে একটি দুর্বলতা খুঁজে পেয়েছিল যা তাদের একটি ইমেল ঠিকানা জমা দিতে এবং একটি .JSON ফাইল পেতে দেয় যাতে ব্যবহারকারীর সমস্ত তথ্য রয়েছে।
দুর্বলতা খুঁজে পাওয়ার পর, তারা নৃশংস শক্তির কৌশল ব্যবহার করেছিল; যতটা সম্ভব JSON ফাইল পেতে সিস্টেমে পূর্ববর্তী লঙ্ঘন বা অন্যান্য পদ্ধতি থেকে প্রাপ্ত লক্ষ লক্ষ ইমেল স্টাফ করা।
এই তথ্য থাকা অন্য অপরাধীদের সামাজিক প্রকৌশল স্ক্যামগুলি চালাতে দেয়, সাধারণত ফিশিং স্ক্যামগুলি ব্যবহারকারীদের কাছ থেকে অর্থ চুরি করা বা ক্ষতিগ্রস্থদের ডিভাইসে ম্যালওয়্যার বিতরণ করা।
ব্লিপিং কম্পিউটারের গবেষকরা বলেছেন, "(এপিআই) ওয়েবে যেকোনও ব্যক্তির জন্য উন্মুক্তভাবে উপলব্ধ, এমনকি জানুয়ারী মাসে ডুওলিঙ্গোতে এর অপব্যবহারের রিপোর্ট করার পরেও।" বিষয়টিকে আরও খারাপ করে, অন্যান্য অপরাধীরা তাদের নিজস্ব API স্ক্র্যাপগুলি প্রকাশ করা শুরু করেছে।
"একজন হুমকি অভিনেতা ডুওলিঙ্গো এপিআইতে একটি বাগ চিহ্নিত করেছেন৷ এপিআই-তে একটি বৈধ ইমেল পাঠানো ব্যবহারকারীর (নাম, ইমেল, ভাষা অধ্যয়ন করা) সম্পর্কে জেনেরিক অ্যাকাউন্টের তথ্য ফেরত দেয়,” বলেছেন এক্স ব্যবহারকারী, ভিএক্স-আন্ডারগ্রাউন্ড, যিনি প্রথম বিক্রির ডেটা সম্পর্কে পোস্ট করেছিলেন। "এটি ডক্সিংয়ের জন্য ব্যবহার করা হবে।"
আপনি যদি একজন Duolingo ব্যবহারকারী হন, তাহলে এটি সুপারিশ করা হয় যে আপনি আপনার পাসওয়ার্ড পরিবর্তন করুন, ডুপ্লিকেট তথ্য ব্যবহার করা এড়িয়ে চলুন, অথবা আপনার তথ্য সুরক্ষিত করতে ডেটা লঙ্ঘন পর্যবেক্ষণ সহ একটি নির্ভরযোগ্য অ্যান্টিভাইরাস ব্যবহার করুন৷
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- চার্টপ্রাইম। ChartPrime এর সাথে আপনার ট্রেডিং গেমটি উন্নত করুন। এখানে প্রবেশ করুন.
- ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/personal-information-from-2-6-million-duolingo-sold-online-for-2-dollars/
- : হয়
- :কোথায়
- 24
- 40
- 500
- a
- সম্পর্কে
- অপব্যবহার
- প্রবেশ
- হিসাব
- অভিনেতা
- ঠিকানা
- ঠিকানাগুলি
- পর
- সব
- অনুমতি
- অনুমতি
- an
- এবং
- যে কেউ
- API
- রয়েছি
- AS
- At
- সহজলভ্য
- অবতার
- এড়াতে
- BE
- শুরু
- হচ্ছে
- লঙ্ঘন
- ভঙ্গের
- পাশবিক বল
- নম
- বহন
- মামলা
- পরিবর্তন
- কম্পিউটার
- অন্তর্ভুক্ত
- যুদ্ধাপরাধীদের
- ক্রস
- এখন
- উপাত্ত
- তথ্য ভঙ্গ
- ডিভাইস
- বিতরণ করা
- ডাউনলোড
- পূর্বে
- ইমেইল
- ইমেল
- প্রকৌশল
- ভোগ
- এমন কি
- অভিজ্ঞতা
- ফাইল
- নথি পত্র
- আবিষ্কার
- প্রথম
- জন্য
- বল
- ফোরাম
- পাওয়া
- থেকে
- সম্পূর্ণ
- হ্যাকার
- হ্যাকার
- ঘটেছিলো
- আছে
- HTTPS দ্বারা
- i
- চিহ্নিত
- in
- অন্তর্ভুক্ত
- তথ্য
- মধ্যে
- IT
- এর
- জানুয়ারী
- JSON
- ভাষাসমূহ
- শিক্ষা
- মেকিং
- ম্যালওয়্যার
- অনেক
- ম্যাটার্স
- অভিপ্রেত
- পদ্ধতি
- মিলিয়ন
- লক্ষ লক্ষ
- টাকা
- পর্যবেক্ষণ
- নাম
- নাম
- না।
- সংখ্যার
- প্রাপ্ত
- প্রাপ্ত
- ঘটেছে
- of
- on
- অনলাইন
- কেবল
- সম্মুখের দিকে
- খোলাখুলি
- or
- অন্যান্য
- বাইরে
- নিজের
- পাসওয়ার্ড
- ব্যক্তিগত
- ফিশিং
- ফিশিং কেলেঙ্কারী
- ফোন
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পয়েন্ট
- সম্ভব
- পোস্ট
- আগে
- প্রদত্ত
- মুক্তিপণ
- পড়া
- গ্রহণ করা
- সুপারিশ করা
- বিশ্বাসযোগ্য
- রিপোর্ট
- গবেষকরা
- আয়
- প্রকাশক
- বিক্রয়
- বলেছেন
- সেইসব স্ক্যাম থেকে কীভাবে
- নিরাপদ
- বিক্রি
- পাঠানোর
- সামাজিক
- সামাজিক প্রকৌশলী
- বিক্রীত
- শুরু
- বিবৃত
- অপহৃত
- চর্চিত
- ঠাসাঠাসি
- জমা
- এমন
- পদ্ধতি
- কার্যপদ্ধতি
- ধন্যবাদ
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- তারা
- এই
- এই বছর
- হুমকি
- হুমকি অভিনেতা
- থেকে
- টিলার
- আপলোড করা
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহারকারী
- ব্যবহার
- সাধারণত
- দুর্বলতা
- ছিল
- ওয়েব
- webp
- ছিল
- যখন
- হু
- ইচ্ছা
- সঙ্গে
- মধ্যে
- খারাপ
- লিখেছেন
- X
- বছর
- আপনি
- আপনার
- zephyrnet