Tyler Cross
Diterbitkan: 24 Agustus 2023
Informasi dari 2.6 juta pengguna yang dicuri dari Duolingo dalam pengikisan data yang terjadi awal tahun ini dijual di forum peretas kepada pelaku ancaman lainnya.
Meskipun tebusan mulai dari $1,500 untuk akses ke informasi pengguna yang mencakup nama lengkap, alamat email, bahasa yang mereka pelajari, nomor telepon (jika diberikan), dan informasi dalam aplikasi seperti poin pengalaman, para peretas saat ini menjualnya hanya dengan 2$.
โHari ini saya telah mengunggah Duolingo Scrape untuk Anda unduh, terima kasih telah membaca dan menikmati,โ tulis sang aktor.
Pengikisan data terjadi pada bulan Januari โ Duolingo melaporkan bahwa meskipun informasi dikumpulkan, tidak ada pelanggaran data yang terjadi. Pelaku ancaman menemukan kerentanan dalam API yang memungkinkan mereka mengirimkan alamat email dan menerima file .JSON yang berisi semua informasi pengguna.
Setelah menemukan kerentanannya, mereka menggunakan taktik brute force; memasukkan jutaan email yang diperoleh dari pelanggaran sebelumnya atau metode lain, ke dalam sistem untuk mendapatkan file .JSON sebanyak mungkin.
Memiliki informasi ini memungkinkan penjahat lain untuk melakukan penipuan rekayasa sosial, biasanya penipuan phishing yang dimaksudkan untuk mencuri uang dari pengguna atau mendistribusikan malware ke perangkat korban.
โ(API) tersedia secara terbuka bagi siapa saja di web, bahkan setelah penyalahgunaannya dilaporkan ke Duolingo pada bulan Januari,โ kata peneliti dari Bleeping Computer. Lebih buruk lagi, penjahat lain mulai mengungkap kesalahan API mereka sendiri.
โAktor Ancaman mengidentifikasi bug di Duolingo API. Mengirim email yang valid ke API akan mengembalikan informasi akun umum tentang pengguna (nama, email, bahasa yang dipelajari),โ kata pengguna X, vx-underground, yang pertama kali memposting tentang data yang akan dijual. โIni akan digunakan untuk doxxing.โ
Jika Anda pengguna Duolingo, disarankan agar Anda mengubah kata sandi, menghindari penggunaan informasi duplikat, atau menggunakan antivirus yang andal dengan pemantauan pelanggaran data untuk mengamankan informasi Anda.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- ChartPrime. Tingkatkan Game Trading Anda dengan ChartPrime. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://www.safetydetectives.com/news/personal-information-from-2-6-million-duolingo-sold-online-for-2-dollars/
- :adalah
- :Di mana
- 24
- 40
- 500
- a
- Tentang Kami
- penyalahgunaan
- mengakses
- Akun
- aktor
- alamat
- alamat
- Setelah
- Semua
- diizinkan
- memungkinkan
- an
- dan
- siapapun
- api
- ADALAH
- AS
- At
- tersedia
- avatar
- menghindari
- BE
- dimulai
- makhluk
- pelanggaran
- pelanggaran
- brute force
- Bug
- membawa
- kasus
- perubahan
- komputer
- berisi
- Penjahat
- Cross
- Sekarang
- data
- Data pelanggaran
- Devices
- mendistribusikan
- Download
- Terdahulu
- Teknik
- menikmati
- Bahkan
- pengalaman
- File
- File
- temuan
- Pertama
- Untuk
- kekuatan
- forum
- ditemukan
- dari
- penuh
- hacker
- hacker
- terjadi
- Memiliki
- HTTPS
- i
- diidentifikasi
- in
- termasuk
- informasi
- ke
- IT
- NYA
- Januari
- json
- Bahasa
- pengetahuan
- Membuat
- malware
- banyak
- Hal-hal
- berarti
- metode
- juta
- jutaan
- uang
- pemantauan
- nama
- nama
- tidak
- nomor
- memperoleh
- diperoleh
- terjadi
- of
- on
- secara online
- hanya
- ke
- secara terbuka
- or
- Lainnya
- di luar
- sendiri
- Kata Sandi
- pribadi
- Phishing
- Penipuan phishing
- telepon
- plato
- Kecerdasan Data Plato
- Data Plato
- poin
- mungkin
- diposting
- sebelumnya
- disediakan
- Tebusan
- Bacaan
- menerima
- direkomendasikan
- dapat diandalkan
- Dilaporkan
- peneliti
- Pengembalian
- mengungkapkan
- penjualan
- mengatakan
- penipuan
- aman
- Penjualan
- mengirim
- Sosial
- Rekayasa Sosial
- terjual
- mulai
- menyatakan
- dicuri
- belajar
- isian
- menyerahkan
- seperti itu
- sistem
- taktik
- Terima kasih
- bahwa
- Grafik
- mereka
- Mereka
- mereka
- ini
- tahun ini
- ancaman
- aktor ancaman
- untuk
- tyler
- upload
- menggunakan
- bekas
- Pengguna
- Pengguna
- menggunakan
- biasanya
- kerentanan
- adalah
- jaringan
- webp
- adalah
- sementara
- SIAPA
- akan
- dengan
- dalam
- lebih buruk
- menulis
- X
- tahun
- Kamu
- Anda
- zephyrnet.dll