Tyler Cross
Julkaistu: Elokuu 24, 2023
Tietoja 2.6 miljoonalta käyttäjältä, jotka varastettiin Duolingosta aiemmin tänä vuonna tapahtuneessa tietojen kaavinta, myydään hakkerifoorumilla muille uhkatoimijoille.
Vaikka lunnaat alkoivat 1,500 2 dollarista pääsystä käyttäjätietoihin, jotka sisälsivät koko nimet, sähköpostiosoitteet, heidän oppimansa kielet, puhelinnumerot (jos niitä annettiin) ja sovelluksen sisäisiä tietoja, kuten kokemuspisteitä, hakkerit ovat tällä hetkellä myydään vain XNUMX dollarilla.
"Tänään olen ladannut Duolingo Scrapen ladattavaksi, kiitos lukemisesta ja nauttimisesta", näyttelijä kirjoitti.
Tietojen kaapiminen tapahtui tammikuussa – Duolingo ilmoitti, että vaikka tietoja kaavittiin, mitään tietomurtoa ei tapahtunut. Uhkatoimijat löysivät API:sta haavoittuvuuden, jonka ansiosta he pystyivät lähettämään sähköpostiosoitteen ja vastaanottamaan .JSON-tiedoston, joka sisälsi kaikki käyttäjätiedot.
Haavoittuvuuden löytämisen jälkeen he käyttivät raa'an voiman taktiikkaa; miljoonien aiemmista rikkomuksista tai muista menetelmistä saatujen sähköpostien täyttäminen järjestelmään saadakseen mahdollisimman monta .JSON-tiedostoa.
Näiden tietojen ansiosta muut rikolliset voivat toteuttaa manipulointihuijauksia, yleensä tietojenkalasteluhuijauksia, joiden tarkoituksena on varastaa rahaa käyttäjiltä tai levittää haittaohjelmia uhrien laitteisiin.
"(API on) avoimesti kaikkien saatavilla verkossa, vaikka sen väärinkäytöstä ilmoitettiin Duolingolle tammikuussa", Bleeping Computerin tutkijat totesivat. Asiaa pahentaa se, että muut rikolliset ovat alkaneet paljastaa omia API-naarmujaan.
"Uhkatoimija havaitsi virheen Duolingo API:ssa. Kelvollisen sähköpostin lähettäminen API:lle palauttaa käyttäjän yleiset tilitiedot (nimi, sähköpostiosoite, tutkitut kielet), kertoo X-käyttäjä, vx-underground, joka julkaisi ensimmäisenä myytävistä tiedoista. "Tätä käytetään doxxingiin."
Jos olet Duolingon käyttäjä, on suositeltavaa vaihtaa salasanasi, välttää päällekkäisten tietojen käyttöä tai käyttää luotettavaa virustorjuntaa tietomurtojen valvonnalla tietojesi suojaamiseksi.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- ChartPrime. Nosta kaupankäyntipeliäsi ChartPrimen avulla. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://www.safetydetectives.com/news/personal-information-from-2-6-million-duolingo-sold-online-for-2-dollars/
- :On
- :missä
- 24
- 40
- 500
- a
- Meistä
- hyväksikäyttö
- pääsy
- Tili
- toimijoiden
- osoite
- osoitteet
- Jälkeen
- Kaikki
- sallittu
- mahdollistaa
- an
- ja
- joku
- api
- OVAT
- AS
- At
- saatavissa
- avatar
- välttää
- BE
- alkaneet
- ovat
- rikkominen
- rikkomisesta
- raaka voima
- Vika
- kuljettaa
- tapauksissa
- muuttaa
- tietokone
- sisälsi
- rikolliset
- Ylittää
- Tällä hetkellä
- tiedot
- tietoturvaloukkauksesta
- Laitteet
- jakaa
- download
- Aikaisemmin
- sähköpostit
- Tekniikka
- nauttia
- Jopa
- experience
- filee
- Asiakirjat
- löytäminen
- Etunimi
- varten
- voima
- foorumit
- löytyi
- alkaen
- koko
- hakkeri
- hakkerit
- tapahtui
- Olla
- HTTPS
- i
- tunnistettu
- in
- mukana
- tiedot
- tulee
- IT
- SEN
- tammikuu
- json
- kielet
- oppiminen
- Tekeminen
- haittaohjelmat
- monet
- Matters
- tarkoitti
- menetelmät
- miljoona
- miljoonia
- raha
- seuranta
- nimi
- nimet
- Nro
- numerot
- saada
- saatu
- tapahtui
- of
- on
- verkossa
- vain
- päälle
- avoimesti
- or
- Muut
- ulos
- oma
- Salasana
- henkilöstö
- Phishing
- tietojenkalasteluhuijaukset
- puhelin
- Platon
- Platonin tietotieto
- PlatonData
- pistettä
- mahdollinen
- posted
- edellinen
- mikäli
- Lunnaat
- Lukeminen
- vastaanottaa
- suositeltu
- luotettava
- raportoitu
- Tutkijat
- Tuotto
- paljastava
- myynti
- sanoo
- huijauksia
- turvallinen
- myynti
- lähettäminen
- sosiaalinen
- Sosiaalinen insinööri
- myyty
- alkoi
- totesi
- varastettu
- tutkittu
- täyte
- antaa
- niin
- järjestelmä
- taktiikka
- Kiitos
- että
- -
- heidän
- Niitä
- ne
- tätä
- Tämä vuosi
- uhkaus
- uhka toimijat
- että
- Tyler
- ladattu
- käyttää
- käytetty
- käyttäjä
- Käyttäjät
- käyttämällä
- yleensä
- alttius
- oli
- verkko
- WebP
- olivat
- vaikka
- KUKA
- tulee
- with
- sisällä
- huonompi
- kirjoitti
- X
- vuosi
- Voit
- Sinun
- zephyrnet