टायलर क्रॉस
पर प्रकाशित: अगस्त 24, 2023
इस साल की शुरुआत में हुई डेटा स्क्रैपिंग में डुओलिंगो से चुराई गई 2.6 मिलियन उपयोगकर्ताओं की जानकारी हैकर फोरम पर अन्य खतरनाक अभिनेताओं को बेची जा रही है।
जबकि फिरौती उपयोगकर्ता की जानकारी तक पहुंच के लिए 1,500 डॉलर से शुरू हुई, जिसमें पूरा नाम, ईमेल पता, वे जो भाषाएं सीख रहे थे, फोन नंबर (उन मामलों में जहां यह प्रदान किया गया था), और इन-ऐप जानकारी जैसे अनुभव बिंदु शामिल थे, हैकर्स वर्तमान में हैं इसे केवल 2$ में बेच रहा हूँ।
अभिनेता ने लिखा, "आज मैंने आपके डाउनलोड करने के लिए डुओलिंगो स्क्रैप अपलोड किया है, पढ़ने और आनंद लेने के लिए धन्यवाद।"
डेटा स्क्रैपिंग जनवरी में हुई थी - डुओलिंगो ने बताया कि जब जानकारी स्क्रैप की गई थी, तो कोई डेटा उल्लंघन नहीं हुआ था। धमकी देने वाले अभिनेताओं को एक एपीआई के भीतर एक भेद्यता मिली जिसने उन्हें एक ईमेल पता सबमिट करने और एक .JSON फ़ाइल प्राप्त करने की अनुमति दी जिसमें सभी उपयोगकर्ताओं की जानकारी शामिल थी।
भेद्यता का पता लगाने के बाद, उन्होंने क्रूर बल रणनीति का इस्तेमाल किया; यथासंभव अधिक से अधिक .JSON फ़ाइलें प्राप्त करने के लिए पिछले उल्लंघनों या अन्य तरीकों से प्राप्त लाखों ईमेल को सिस्टम में भरना।
यह जानकारी होने से अन्य अपराधियों को सोशल इंजीनियरिंग घोटाले करने की अनुमति मिलती है, आमतौर पर फ़िशिंग घोटाले का उद्देश्य उपयोगकर्ताओं से पैसे चुराना या पीड़ितों के उपकरणों पर मैलवेयर वितरित करना होता है।
ब्लीपिंग कंप्यूटर के शोधकर्ताओं ने कहा, "(एपीआई) वेब पर किसी के लिए भी खुले तौर पर उपलब्ध है, यहां तक कि जनवरी में डुओलिंगो को इसके दुरुपयोग की सूचना मिलने के बाद भी।" मामले को बदतर बनाते हुए, अन्य अपराधियों ने अपने स्वयं के एपीआई स्क्रैप का खुलासा करना शुरू कर दिया है।
“एक थ्रेट एक्टर ने डुओलिंगो एपीआई में एक बग की पहचान की। एपीआई पर एक वैध ईमेल भेजने से उपयोगकर्ता (नाम, ईमेल, अध्ययन की गई भाषाएं) पर सामान्य खाता जानकारी मिलती है, "एक्स उपयोगकर्ता, वीएक्स-अंडरग्राउंड कहते हैं, जिन्होंने पहली बार बिक्री के लिए डेटा के बारे में पोस्ट किया था। "इसका उपयोग डॉक्सिंग के लिए किया जाएगा।"
यदि आप डुओलिंगो उपयोगकर्ता हैं, तो यह अनुशंसा की जाती है कि आप अपना पासवर्ड बदलें, डुप्लिकेट जानकारी का उपयोग करने से बचें, या अपनी जानकारी को सुरक्षित करने के लिए डेटा उल्लंघन निगरानी के साथ एक विश्वसनीय एंटीवायरस का उपयोग करें।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- चार्टप्राइम. चार्टप्राइम के साथ अपने ट्रेडिंग गेम को उन्नत करें। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/personal-information-from-2-6-million-duolingo-sold-online-for-2-dollars/
- :है
- :कहाँ
- 24
- 40
- 500
- a
- About
- गाली
- पहुँच
- लेखा
- अभिनेताओं
- पता
- पतों
- बाद
- सब
- की अनुमति दी
- की अनुमति देता है
- an
- और
- किसी
- एपीआई
- हैं
- AS
- At
- उपलब्ध
- अवतार
- से बचने
- BE
- शुरू कर दिया
- जा रहा है
- भंग
- उल्लंघनों
- जानवर बल
- दोष
- ले जाना
- मामलों
- परिवर्तन
- कंप्यूटर
- निहित
- अपराधियों
- क्रॉस
- वर्तमान में
- तिथि
- डेटा भंग
- डिवाइस
- बांटो
- डाउनलोड
- पूर्व
- ईमेल
- ईमेल
- अभियांत्रिकी
- का आनंद
- और भी
- अनुभव
- पट्टिका
- फ़ाइलें
- खोज
- प्रथम
- के लिए
- सेना
- मंच
- पाया
- से
- पूर्ण
- हैकर
- हैकर्स
- हुआ
- है
- HTTPS
- i
- पहचान
- in
- शामिल
- करें-
- में
- IT
- आईटी इस
- जनवरी
- JSON
- भाषाऐं
- सीख रहा हूँ
- निर्माण
- मैलवेयर
- बहुत
- मैटर्स
- मतलब
- तरीकों
- दस लाख
- लाखों
- धन
- निगरानी
- नाम
- नामों
- नहीं
- संख्या
- प्राप्त
- प्राप्त
- हुआ
- of
- on
- ऑनलाइन
- केवल
- पर
- खुले तौर पर
- or
- अन्य
- आउट
- अपना
- पासवर्ड
- स्टाफ़
- फ़िशिंग
- फ़िशिंग घोटालों
- फ़ोन
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- अंक
- संभव
- तैनात
- पिछला
- बशर्ते
- फिरौती
- पढ़ना
- प्राप्त करना
- की सिफारिश की
- विश्वसनीय
- की सूचना दी
- शोधकर्ताओं
- रिटर्न
- खुलासा
- बिक्री
- कहते हैं
- घोटाले
- सुरक्षित
- बेचना
- भेजना
- सोशल मीडिया
- सोशल इंजीनियरिंग
- बेचा
- शुरू
- वर्णित
- चुराया
- अध्ययन
- भराई
- प्रस्तुत
- ऐसा
- प्रणाली
- युक्ति
- धन्यवाद
- कि
- RSI
- लेकिन हाल ही
- उन
- वे
- इसका
- इस वर्ष
- धमकी
- खतरों के खिलाड़ी
- सेवा मेरे
- टायलर
- अपलोड की गई
- उपयोग
- प्रयुक्त
- उपयोगकर्ता
- उपयोगकर्ताओं
- का उपयोग
- आमतौर पर
- भेद्यता
- था
- वेब
- webp
- थे
- जब
- कौन
- मर्जी
- साथ में
- अंदर
- बदतर
- लिखा था
- X
- वर्ष
- आप
- आपका
- जेफिरनेट