Tyler Kreuz
Veröffentlicht am: 24. August 2023
Informationen von 2.6 Millionen Nutzern, die Duolingo bei einem Daten-Scraping Anfang des Jahres gestohlen wurden, werden in einem Hacker-Forum an andere Bedrohungsakteure verkauft.
Während das Lösegeld bei 1,500 US-Dollar für den Zugriff auf Benutzerinformationen begann, zu denen vollständige Namen, E-Mail-Adressen, gelernte Sprachen, Telefonnummern (sofern angegeben) und In-App-Informationen wie Erfahrungspunkte gehörten, sind es die Hacker derzeit Verkaufe es für nur 2$.
„Heute habe ich Duolingo Scrape zum Herunterladen hochgeladen, vielen Dank fürs Lesen und viel Spaß“, schrieb der Schauspieler.
Das Daten-Scraping fand im Januar statt – Duolingo berichtete, dass es trotz des Daten-Scrapings zu keinem Datenverstoß kam. Bedrohungsakteure fanden eine Schwachstelle in einer API, die es ihnen ermöglichte, eine E-Mail-Adresse anzugeben und eine .JSON-Datei zu erhalten, die alle Benutzerinformationen enthielt.
Nachdem sie die Schwachstelle entdeckt hatten, wandten sie Brute-Force-Taktiken an; Millionen von E-Mails, die aus früheren Verstößen oder anderen Methoden stammen, werden in das System gestopft, um so viele .JSON-Dateien wie möglich zu erhalten.
Mithilfe dieser Informationen können andere Kriminelle Social-Engineering-Betrügereien durchführen, in der Regel Phishing-Betrügereien, die darauf abzielen, Geld von Benutzern zu stehlen oder Malware auf den Geräten der Opfer zu verteilen.
„(Die API ist) für jeden im Internet offen zugänglich, selbst nachdem der Missbrauch im Januar an Duolingo gemeldet wurde“, erklärten Forscher von Bleeping Computer. Erschwerend kommt hinzu, dass andere Kriminelle damit begonnen haben, ihre eigenen API-Scrapes aufzudecken.
„Ein Bedrohungsakteur hat einen Fehler in der Duolingo-API identifiziert. Durch das Senden einer gültigen E-Mail an die API werden allgemeine Kontoinformationen des Benutzers zurückgegeben (Name, E-Mail, gelernte Sprachen)“, sagt X-Benutzer vx-underground, der zuerst über die zum Verkauf stehenden Daten gepostet hat. „Das wird für Doxxing verwendet.“
Wenn Sie ein Duolingo-Benutzer sind, wird empfohlen, dass Sie Ihr Passwort ändern, die Verwendung doppelter Informationen vermeiden oder ein zuverlässiges Antivirenprogramm mit Überwachung von Datenschutzverletzungen verwenden, um Ihre Informationen zu schützen.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- ChartPrime. Verbessern Sie Ihr Handelsspiel mit ChartPrime. Hier zugreifen.
- BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/personal-information-from-2-6-million-duolingo-sold-online-for-2-dollars/
- :Ist
- :Wo
- 24
- 40
- 500
- a
- Über Uns
- Missbrauch
- Zugang
- Konto
- Akteure
- Adresse
- Adressen
- Nach der
- Alle
- erlaubt
- erlaubt
- an
- und
- jemand
- Bienen
- SIND
- AS
- At
- verfügbar
- Benutzerbild
- vermeiden
- BE
- begonnen
- Sein
- Verletzung
- Verstöße
- Brute-Force-
- Fehler
- tragen
- Fälle
- Übernehmen
- Computer
- enthalten
- Criminals
- Cross
- Zur Zeit
- technische Daten
- Datenmissbrauch
- Geräte
- verteilen
- herunterladen
- Früher
- E-Mails
- Entwicklung
- genießen
- Sogar
- ERFAHRUNGEN
- Reichen Sie das
- Mappen
- Suche nach
- Vorname
- Aussichten für
- Zwingen
- Forum
- gefunden
- für
- voller
- Hacker
- Hacker
- passiert
- Haben
- HTTPS
- i
- identifiziert
- in
- inklusive
- Information
- in
- IT
- SEINE
- Januar
- JSON
- Sprachen
- lernen
- Making
- Malware
- viele
- Angelegenheiten
- gemeint
- Methoden
- Million
- Millionen
- Geld
- Überwachung
- Name
- Namen
- nicht
- Zahlen
- erhalten
- erhalten
- aufgetreten
- of
- on
- Online
- einzige
- auf zu
- offen
- or
- Andere
- besitzen
- Passwort
- persönliche
- Phishing
- Phishing Scams
- Telefon
- Plato
- Datenintelligenz von Plato
- PlatoData
- Punkte
- möglich
- gepostet
- früher
- vorausgesetzt
- Ransom
- Lesebrillen
- erhalten
- empfohlen
- zuverlässig
- Berichtet
- Forscher
- Rückgabe
- aufschlussreich
- Salz
- sagt
- Betrug
- Verbindung
- in XNUMX Minuten
- Sendung
- Social Media
- Soziale Technik
- verkauft
- begonnen
- angegeben
- gestohlen
- sucht
- Füllung
- abschicken
- so
- System
- Taktik
- Vielen Dank
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- Sie
- vom Nutzer definierten
- fehlen uns die Worte.
- dieses Jahr
- Bedrohung
- Bedrohungsakteure
- zu
- tyler
- hochgeladen
- -
- benutzt
- Mitglied
- Nutzer
- Verwendung von
- gewöhnlich
- Verwundbarkeit
- wurde
- Netz
- webp
- waren
- während
- WHO
- werden wir
- mit
- .
- schlimmer
- schrieb
- X
- Jahr
- Du
- Ihr
- Zephyrnet