Tyler Cross
Kiadja: 24. augusztus 2023.
Egy hackerfórumon adják el a Duolingótól az év elején történt adatkaparás során ellopott, 2.6 millió felhasználótól származó információkat más fenyegetés szereplőinek.
Míg a váltságdíj 1,500 dollártól indult a felhasználói adatokhoz való hozzáférésért, beleértve a teljes neveket, e-mail címeket, a tanult nyelveket, telefonszámokat (ha megadták), és az alkalmazáson belüli információkat, például tapasztalati pontokat, a hackerek jelenleg csak 2 dollárért eladó.
"Ma feltöltöttem a Duolingo Scrape-et, hogy letöltsd, köszönöm, hogy elolvastad, és élvezd" - írta a színész.
Az adatok lekaparására januárban került sor – a Duolingo arról számolt be, hogy miközben az információkat lekaparták, nem történt adatszivárgás. A fenyegetés szereplői egy sebezhetőséget találtak egy API-n belül, amely lehetővé tette számukra, hogy küldjenek egy e-mail-címet, és olyan .JSON-fájlt kapjanak, amely tartalmazza a felhasználói összes információt.
Miután megtalálták a sebezhetőséget, nyers erő taktikát alkalmaztak; a korábbi jogsértésekből vagy más módszerekből származó e-mailek millióinak feltöltése a rendszerbe, hogy minél több .JSON-fájlt kapjon.
Ezen információk birtokában más bûnözõk is végrehajthatnak manipulációs csalásokat, általában adathalász csalásokat, amelyek célja a felhasználók pénzének ellopása vagy rosszindulatú programok terjesztése az áldozatok eszközeire.
„(Az API) bárki számára nyíltan elérhető az interneten, még azután is, hogy a visszaélést januárban jelentették a Duolingónak” – állapították meg a Bleeping Computer kutatói. Tovább rontja a helyzetet, hogy más bűnözők elkezdték felfedni saját API-kaparásaikat.
„Egy fenyegető szereplő hibát azonosított a Duolingo API-ban. Ha érvényes e-mailt küld az API-nak, akkor általános fiókinformációkat ad vissza a felhasználóról (név, e-mail cím, tanulmányozott nyelvek)” – mondja az X-felhasználó, a vx-underground, aki először tett közzé az eladásra szánt adatokról. "Ezt doxxolásra fogják használni."
Ha Ön Duolingo-felhasználó, javasoljuk, hogy változtassa meg jelszavát, kerülje az ismétlődő adatok használatát, vagy használjon megbízható víruskeresőt, adatszivárgás-figyeléssel, hogy megvédje adatait.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- ChartPrime. Emelje fel kereskedési játékát a ChartPrime segítségével. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/personal-information-from-2-6-million-duolingo-sold-online-for-2-dollars/
- :is
- :ahol
- 24
- 40
- 500
- a
- Rólunk
- visszaélés
- hozzáférés
- Fiók
- szereplők
- cím
- címek
- Után
- Minden termék
- megengedett
- lehetővé teszi, hogy
- an
- és a
- bárki
- api
- VANNAK
- AS
- At
- elérhető
- avatar
- elkerülése érdekében
- BE
- megkezdett
- hogy
- megsértése
- megsértésének
- brute force
- Bogár
- visz
- esetek
- változik
- számítógép
- tartalmazott
- bűnözők
- Kereszt
- Jelenleg
- dátum
- adatok megsértése
- Eszközök
- terjeszteni
- letöltés
- Korábban
- e-mailek
- Mérnöki
- élvez
- Még
- tapasztalat
- filé
- Fájlok
- megtalálása
- vezetéknév
- A
- Kényszer
- Fórum
- talált
- ból ből
- Tele
- hacker
- hackerek
- történt
- Legyen
- HTTPS
- i
- azonosított
- in
- beleértve
- információ
- bele
- IT
- ITS
- január
- json
- Nyelvek
- tanulás
- Gyártás
- malware
- sok
- számít
- jelentett
- mód
- millió
- Több millió
- pénz
- ellenőrzés
- név
- nevek
- nem
- számok
- szerez
- kapott
- történt
- of
- on
- online
- csak
- -ra
- nyíltan
- or
- Más
- ki
- saját
- Jelszó
- személyes
- Adathalászat
- adathalász csalások
- telefon
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- lehetséges
- kiküldött
- előző
- feltéve,
- Váltságdíj
- Olvasás
- kap
- ajánlott
- megbízható
- Számolt
- kutatók
- Visszatér
- felfedve
- eladás
- azt mondja,
- csalások
- biztonság
- Eladási
- elküldés
- Közösség
- Szociális tervezés
- eladott
- kezdődött
- meghatározott
- lopott
- tanult
- töltelék
- beküldése
- ilyen
- rendszer
- taktika
- Kösz
- hogy
- A
- azok
- Őket
- ők
- ezt
- idén
- fenyegetés
- fenyegetés szereplői
- nak nek
- Tyler
- feltöltve
- használ
- használt
- használó
- Felhasználók
- segítségével
- rendszerint
- sebezhetőség
- volt
- háló
- webp
- voltak
- míg
- WHO
- lesz
- val vel
- belül
- rosszabb
- írt
- X
- év
- te
- A te
- zephyrnet