Τάιλερ Κρος
Δημοσιεύθηκε στις: Αύγουστος 24, 2023
Πληροφορίες από 2.6 εκατομμύρια χρήστες που κλάπηκαν από το Duolingo σε μια απόξεση δεδομένων που έλαβε χώρα νωρίτερα φέτος πωλούνται σε φόρουμ χάκερ σε άλλους παράγοντες απειλών.
Ενώ τα λύτρα ξεκινούσαν από 1,500 $ για πρόσβαση στις πληροφορίες χρήστη που περιελάμβαναν πλήρη ονόματα, διευθύνσεις email, γλώσσες που μάθαιναν, αριθμούς τηλεφώνου (σε περιπτώσεις όπου παρείχαν) και πληροφορίες εντός εφαρμογής, όπως πόντοι εμπειρίας, οι χάκερ είναι επί του παρόντος πουλάει μόνο 2$.
«Σήμερα ανέβασα το Duolingo Scrape για να το κατεβάσετε, ευχαριστώ που το διαβάσατε και το απολαύσετε», έγραψε ο ηθοποιός.
Η απόξεση δεδομένων συνέβη τον Ιανουάριο — η Duolingo ανέφερε ότι ενώ οι πληροφορίες αποσύρθηκαν, δεν σημειώθηκε παραβίαση δεδομένων. Οι φορείς απειλών βρήκαν μια ευπάθεια σε ένα API που τους επέτρεπε να υποβάλουν μια διεύθυνση email και να λάβουν ένα αρχείο .JSON που περιείχε όλες τις πληροφορίες των χρηστών.
Αφού βρήκαν την ευπάθεια, χρησιμοποίησαν τακτικές ωμής βίας. γεμίζοντας στο σύστημα εκατομμύρια email που ελήφθησαν από προηγούμενες παραβιάσεις ή άλλες μεθόδους για να αποκτήσετε όσο το δυνατόν περισσότερα αρχεία .JSON.
Η κατοχή αυτών των πληροφοριών επιτρέπει σε άλλους εγκληματίες να πραγματοποιούν απάτες κοινωνικής μηχανικής, συνήθως απάτες phishing με σκοπό την κλοπή χρημάτων από τους χρήστες ή τη διανομή κακόβουλου λογισμικού στις συσκευές των θυμάτων.
«(Το API είναι) ανοιχτά διαθέσιμο σε οποιονδήποτε στον Ιστό, ακόμη και μετά την αναφορά κατάχρησής του στο Duolingo τον Ιανουάριο», δήλωσαν ερευνητές από το Bleeping Computer. Κάνοντας τα πράγματα χειρότερα, άλλοι εγκληματίες άρχισαν να αποκαλύπτουν τα δικά τους API scrapes.
«Ένας Threat Actor εντόπισε ένα σφάλμα στο Duolingo API. Η αποστολή ενός έγκυρου email στο API επιστρέφει γενικές πληροφορίες λογαριασμού για τον χρήστη (όνομα, email, γλώσσες που μελετήθηκαν)», λέει ο χρήστης X, vx-underground, ο οποίος δημοσίευσε για πρώτη φορά τα δεδομένα προς πώληση. "Αυτό θα χρησιμοποιηθεί για doxxing."
Εάν είστε χρήστης του Duolingo, συνιστάται να αλλάξετε τον κωδικό πρόσβασής σας, να αποφύγετε τη χρήση διπλότυπων πληροφοριών ή να χρησιμοποιήσετε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς με παρακολούθηση παραβίασης δεδομένων για την προστασία των πληροφοριών σας.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- ChartPrime. Ανεβάστε το Trading Game σας με το ChartPrime. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/personal-information-from-2-6-million-duolingo-sold-online-for-2-dollars/
- :είναι
- :που
- 24
- 40
- 500
- a
- Σχετικα
- κατάχρηση
- πρόσβαση
- Λογαριασμός
- φορείς
- διεύθυνση
- διευθύνσεις
- Μετά το
- Όλα
- επιτρέπεται
- επιτρέπει
- an
- και
- κάποιος
- api
- ΕΙΝΑΙ
- AS
- At
- διαθέσιμος
- avatar
- αποφύγετε
- BE
- άρχισε
- είναι
- παραβίαση
- παραβιάσεις
- ωμή βία
- Έντομο
- κουβαλάω
- περιπτώσεις
- αλλαγή
- υπολογιστή
- που περιέχονται
- Εγκληματίες
- Σταυρός
- Τη στιγμή
- ημερομηνία
- παραβιάσεων δεδομένων
- Συσκευές
- διανέμω
- κατεβάσετε
- Νωρίτερα
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- Μηχανική
- απολαύσετε
- Even
- εμπειρία
- Αρχεία
- Αρχεία
- εύρεση
- Όνομα
- Για
- Δύναμη
- Φόρουμ
- Βρέθηκαν
- από
- πλήρη
- χάκερ
- χάκερ
- συνέβη
- Έχω
- HTTPS
- i
- προσδιορίζονται
- in
- περιλαμβάνονται
- πληροφορίες
- σε
- IT
- ΤΟΥ
- Ιανουάριος
- json
- Γλώσσες
- μάθηση
- Κατασκευή
- malware
- πολοί
- Θέματα
- σήμαινε
- μέθοδοι
- εκατομμύριο
- εκατομμύρια
- χρήματα
- παρακολούθηση
- όνομα
- ονόματα
- Όχι.
- αριθμοί
- αποκτήσει
- λαμβάνεται
- συνέβη
- of
- on
- διαδικτυακά (online)
- αποκλειστικά
- επάνω σε
- φανερά
- or
- ΑΛΛΑ
- έξω
- δική
- Κωδικός Πρόσβασης
- προσωπικός
- Phishing
- Απάτες phishing
- τηλέφωνο
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- σημεία
- δυνατός
- δημοσιεύτηκε
- προηγούμενος
- παρέχεται
- Λύτρα
- Ανάγνωση
- λαμβάνω
- συνιστάται
- αξιόπιστος
- αναφέρθηκαν
- ερευνητές
- Επιστροφές
- αποκαλύπτοντας
- πώληση
- λέει
- απάτες
- προστατευμένο περιβάλλον
- Τις Πωλήσεις
- αποστολή
- Μ.Κ.Δ
- Κοινωνική μηχανική
- πωλούνται
- ξεκίνησε
- δήλωσε
- κλαπεί
- μελετημένος
- γέμιση
- υποβάλουν
- τέτοιος
- σύστημα
- τακτική
- Ευχαριστώ
- ότι
- Η
- τους
- Τους
- αυτοί
- αυτό
- φέτος
- απειλή
- απειλή
- προς την
- Tyler
- Φορτώθηκε
- χρήση
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- χρησιμοποιώντας
- συνήθως
- ευπάθεια
- ήταν
- ιστός
- webp
- ήταν
- ενώ
- Ο ΟΠΟΊΟΣ
- θα
- με
- εντός
- χειρότερος
- Έγραψε
- X
- έτος
- Εσείς
- Σας
- zephyrnet