Tyler Cross
Avaldatud: August 24, 2023
Selle aasta alguses toimunud andmete kraapimise käigus Duolingolt varastatud teavet 2.6 miljonilt kasutajalt müüakse häkkerite foorumis teistele ohus osalejatele.
Kuigi lunaraha algas 1,500 dollarist juurdepääsu eest kasutajateabele, mis sisaldas täisnimesid, e-posti aadresse, õpitavaid keeli, telefoninumbreid (juhul kui see oli esitatud) ja rakendusesisest teavet, näiteks kogemusi, on häkkerid praegu müüa ainult 2 dollariga.
"Täna laadisin teile allalaadimiseks üles Duolingo Scrape'i, tänan lugemise eest ja nautige," kirjutas näitleja.
Andmete kraapimine toimus jaanuaris – Duolingo teatas, et kuigi teavet kraapiti, andmetega rikkumist ei toimunud. Ohutegijad leidsid API-s haavatavuse, mis võimaldas neil saata e-posti aadressi ja saada .JSON-faili, mis sisaldas kogu kasutajateavet.
Pärast haavatavuse leidmist kasutasid nad toore jõu taktikat; miljonite varasemate rikkumiste või muude meetoditega saadud meilide toppimine süsteemi, et hankida võimalikult palju JSON-faile.
Selle teabe omamine võimaldab teistel kurjategijatel läbi viia sotsiaalse manipuleerimise pettusi, tavaliselt andmepüügipettusi, mille eesmärk on varastada kasutajatelt raha või levitada pahavara ohvrite seadmetesse.
"(API on) kõigile veebis avalikult kättesaadav, isegi pärast seda, kui selle kuritarvitamisest teatati Duolingole jaanuaris," teatasid Bleeping Computeri teadlased. Asja teeb hullemaks see, et teised kurjategijad on hakanud paljastama oma API kriimustusi.
"Ohunäitleja tuvastas Duolingo API-s vea. Kehtiva meili saatmine API-le tagastab kasutaja üldise kontoteabe (nimi, e-posti aadress, uuritud keeled), ”ütleb X-i kasutaja vx-underground, kes postitas müüdavate andmete kohta esmakordselt. "Seda kasutatakse doksimiseks."
Kui olete Duolingo kasutaja, on soovitatav oma teabe kaitsmiseks muuta oma parool, vältida dubleeriva teabe kasutamist või kasutada usaldusväärset viirusetõrjet koos andmerikkumiste jälgimisega.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- ChartPrime. Tõsta oma kauplemismängu ChartPrime'iga kõrgemale. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/personal-information-from-2-6-million-duolingo-sold-online-for-2-dollars/
- :on
- : kus
- 24
- 40
- 500
- a
- MEIST
- kuritarvitamise
- juurdepääs
- konto
- osalejad
- aadress
- aadressid
- pärast
- Materjal: BPA ja flataatide vaba plastik
- lubatud
- võimaldab
- an
- ja
- keegi
- API
- OLEME
- AS
- At
- saadaval
- avatar
- vältima
- BE
- alanud
- on
- rikkumine
- rikkumisi
- toores jõud
- Bug
- viima
- juhtudel
- muutma
- arvuti
- sisaldub
- Kurjategijad
- Rist
- Praegu
- andmed
- andmete rikkumist
- seadmed
- levitada
- lae alla
- Ajalugu
- kirju
- Inseneriteadus
- nautima
- Isegi
- kogemus
- fail
- Faile
- leidmine
- esimene
- eest
- Sundida
- foorumid
- avastatud
- Alates
- täis
- häkker
- häkkerid
- juhtus
- Olema
- HTTPS
- i
- tuvastatud
- in
- lisatud
- info
- sisse
- IT
- ITS
- Jaanuar
- Json
- Keeled
- õppimine
- Tegemine
- malware
- palju
- Oluline
- tähendas
- meetodid
- miljon
- miljonid
- raha
- järelevalve
- nimi
- nimed
- ei
- numbrid
- saama
- saadud
- toimunud
- of
- on
- Internetis
- ainult
- peale
- avalikult
- or
- Muu
- välja
- enda
- Parool
- isiklik
- Phishing
- Õngevõtmispettused
- telefon
- Platon
- Platoni andmete intelligentsus
- PlatoData
- võrra
- võimalik
- postitanud
- eelmine
- tingimusel
- Lunaraha
- Lugemine
- saama
- soovitatav
- usaldusväärne
- Teatatud
- Teadlased
- Tulu
- paljastav
- müük
- ütleb
- petuskeemid
- kindlustama
- Müük
- saatmine
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- müüdud
- alustatud
- väljendatud
- varastatud
- õppinud
- täidis
- esitama
- selline
- süsteem
- taktika
- tänan
- et
- .
- oma
- Neile
- nad
- see
- Sel aastal
- oht
- ohus osalejad
- et
- Tyler
- laetud
- kasutama
- Kasutatud
- Kasutaja
- Kasutajad
- kasutamine
- tavaliselt
- haavatavus
- oli
- web
- webp
- olid
- kuigi
- WHO
- will
- koos
- jooksul
- halvem
- kirjutas
- X
- aasta
- sa
- Sinu
- sephyrnet