tyler cruz
Publicado el: 24 de agosto de 2023
La información de 2.6 millones de usuarios que fue robada de Duolingo en un robo de datos que ocurrió a principios de este año se está vendiendo en un foro de piratas informáticos a otros actores de amenazas.
Si bien el rescate comenzó en $1,500 por el acceso a la información del usuario que incluía nombres completos, direcciones de correo electrónico, idiomas que estaban aprendiendo, números de teléfono (en los casos en que se proporcionaron) e información dentro de la aplicación, como puntos de experiencia, los piratas informáticos actualmente están lo vendo por solo 2$.
“Hoy he subido Duolingo Scrape para que lo descargues, gracias por leer y disfrutar”, escribió el actor.
La extracción de datos ocurrió en enero: Duolingo informó que, si bien se extrajo información, no se produjo ninguna violación de datos. Los actores de amenazas encontraron una vulnerabilidad dentro de una API que les permitía enviar una dirección de correo electrónico y recibir un archivo .JSON que contenía toda la información de los usuarios.
Después de encontrar la vulnerabilidad, utilizaron tácticas de fuerza bruta; introducir millones de correos electrónicos obtenidos de infracciones anteriores u otros métodos en el sistema para obtener tantos archivos .JSON como sea posible.
Tener esta información permite a otros delincuentes llevar a cabo estafas de ingeniería social, generalmente estafas de phishing destinadas a robar dinero de los usuarios o distribuir malware en los dispositivos de las víctimas.
"(La API está) abiertamente disponible para cualquier persona en la web, incluso después de que se informara su abuso a Duolingo en enero", afirmaron investigadores de Bleeping Computer. Para empeorar las cosas, otros delincuentes han comenzado a revelar sus propios raspados de API.
“Un actor de amenazas identificó un error en la API de Duolingo. Enviar un correo electrónico válido a la API devuelve información genérica de la cuenta del usuario (nombre, correo electrónico, idiomas estudiados)”, dice el usuario X, vx-underground, quien fue el primero en publicar sobre los datos a la venta. "Esto se utilizará para hacer doxxing".
Si es usuario de Duolingo, se recomienda que cambie su contraseña, evite el uso de información duplicada o utilice un antivirus confiable con monitoreo de violación de datos para proteger su información.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- ChartPrime. Eleve su juego comercial con ChartPrime. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/personal-information-from-2-6-million-duolingo-sold-online-for-2-dollars/
- :es
- :dónde
- 24
- 40
- 500
- a
- Nuestra Empresa
- abuso
- de la máquina
- Mi Cuenta
- los actores
- dirección
- direcciones
- Después
- Todos
- permitido
- permite
- an
- y
- nadie
- abejas
- somos
- AS
- At
- Hoy Disponibles
- avatar
- evitar
- BE
- comenzado
- "Ser"
- incumplimiento
- infracciones
- la fuerza bruta
- Error
- llevar
- cases
- el cambio
- computadora
- contenida
- Los criminales
- Cruz
- En la actualidad
- datos
- Violacíon de datos
- Dispositivos
- distribuir
- descargar
- Más temprano
- correo
- Ingeniería
- disfrutando
- Incluso
- experience
- Archive
- archivos
- la búsqueda de
- Nombre
- FORCE
- Foro
- encontrado
- Desde
- ser completados
- pirata informático
- los piratas informáticos
- pasó
- Tienen
- HTTPS
- i
- no haber aun identificado una solucion para el problema
- in
- incluido
- información
- dentro
- IT
- SUS
- Enero
- json
- Idiomas
- aprendizaje
- Realizar
- el malware
- muchos
- Cuestiones
- significó
- métodos
- millones
- millones
- dinero
- monitoreo
- nombre
- nombres
- no
- números
- obtener
- obtenido
- se produjo
- of
- on
- en línea
- , solamente
- sobre
- abiertamente
- or
- Otro
- salir
- EL DESARROLLADOR
- Contraseña
- con
- suplantación de identidad
- Las estafas de phishing
- teléfono
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- puntos
- posible
- publicado
- anterior
- previsto
- Rescate
- Reading
- recepción
- recomendado
- confianza
- reportado
- investigadores
- devoluciones
- revelando
- Venta
- dice
- estafas
- seguro
- vender
- enviando
- Social
- Ingeniería social
- vendido
- fundó
- dijo
- robada
- estudiado
- relleno
- enviar
- tal
- te
- táctica
- Muchas Gracias
- esa
- La
- su
- Les
- ellos
- así
- este año
- amenaza
- actores de amenaza
- a
- Tyler
- subido
- utilizan el
- usado
- Usuario
- usuarios
- usando
- generalmente
- vulnerabilidad
- fue
- web
- webp
- tuvieron
- mientras
- QUIENES
- seguirá
- dentro de
- peor
- escribí
- X
- año
- Usted
- tú
- zephyrnet