מידע מ-2.6 מיליון משתמשים שנגנב מ-Duolingo בגרידת נתונים שהתרחשה מוקדם יותר השנה נמכר בפורום האקרים לגורמי איומים אחרים.
בעוד שהכופר החל ב-1,500 דולר עבור גישה למידע המשתמש שכלל שמות מלאים, כתובות דוא"ל, שפות שהם למדו, מספרי טלפון (במקרים שבהם הוא סופק), ומידע בתוך האפליקציה כגון נקודות ניסיון, ההאקרים נמצאים כרגע מוכר אותו ב-2$ בלבד.
"היום העליתי את ה-Duolingo Scrape להורדה, תודה שקראתם ותהנו", כתב השחקן.
גירוד הנתונים התרחש בינואר - דולינגו דיווח כי בעוד מידע נגרד, לא התרחשה הפרת נתונים. שחקני איומים מצאו פגיעות בתוך API שאפשרה להם לשלוח כתובת אימייל ולקבל קובץ JSON שהכיל את כל פרטי המשתמשים.
לאחר שמצאו את הפגיעות, הם השתמשו בטקטיקות של כוח גס; דחיסה של מיליוני מיילים שהתקבלו מהפרות קודמות או משיטות אחרות, לתוך המערכת כדי להשיג כמה שיותר קבצי JSON.
מידע זה מאפשר לפושעים אחרים לבצע הונאות הנדסה חברתית, בדרך כלל הונאות דיוג שנועדו לגנוב כסף ממשתמשים או להפיץ תוכנות זדוניות למכשירים של הקורבנות.
"(ה-API) זמין בגלוי לכל אחד באינטרנט, גם לאחר שדווח על שימוש לרעה בו ל-Duolingo בינואר", הצהירו חוקרים מ-Bleeping Computer. מה שהופך את המצב לגרוע יותר, פושעים אחרים החלו לחשוף גרידות API משלהם.
"שחקן איום זיהה באג בממשק ה-API של Duolingo. שליחת אימייל תקף ל-API מחזירה פרטי חשבון גנרי על המשתמש (שם, אימייל, שפות שנלמדו)", אומר משתמש X, vx-underground, שפרסם לראשונה על הנתונים למכירה. "זה ישמש עבור doxxing."
אם אתה משתמש ב-Duolingo, מומלץ לשנות את הסיסמה שלך, להימנע משימוש במידע כפול, או להשתמש באנטי וירוס אמין עם ניטור פרצות נתונים כדי לאבטח את המידע שלך.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.safetydetectives.com/news/personal-information-from-2-6-million-duolingo-sold-online-for-2-dollars/
- :הוא
- :איפה
- 24
- 40
- 500
- a
- אודות
- התעללות
- גישה
- חֶשְׁבּוֹן
- שחקנים
- כתובת
- כתובות
- לאחר
- תעשיות
- מותר
- מאפשר
- an
- ו
- כל אחד
- API
- ARE
- AS
- At
- זמין
- גִלגוּל
- לְהִמָנַע
- BE
- התחיל
- להיות
- הפרה
- פרות
- כוח זרוע
- חרק
- לשאת
- מקרים
- שינוי
- המחשב
- הכלול
- פושעים
- לַחֲצוֹת
- כיום
- נתונים
- נתוני פרה
- התקנים
- לְהָפִיץ
- להורדה
- מוקדם יותר
- אמייל
- מיילים
- הנדסה
- להנות
- אֲפִילוּ
- ניסיון
- שלח
- קבצים
- מציאת
- ראשון
- בעד
- להכריח
- פוֹרוּם
- מצא
- החל מ-
- מלא
- האקר
- האקרים
- קרה
- יש
- HTTPS
- i
- מזוהה
- in
- כלול
- מידע
- אל תוך
- IT
- שֶׁלָה
- יָנוּאָר
- ג'סון
- שפות
- למידה
- עשייה
- תוכנות זדוניות
- רב
- עניינים
- התכוון
- שיטות
- מִילִיוֹן
- מיליונים
- כסף
- ניטור
- שם
- שמות
- לא
- מספרים
- להשיג
- מושג
- התרחשה
- of
- on
- באינטרנט
- רק
- עַל גַבֵּי
- בגלוי
- or
- אחר
- הַחוּצָה
- שֶׁלוֹ
- סיסמה
- אישי
- דיוג
- הונאות פישינג
- טלפון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודות
- אפשרי
- פורסם
- קודם
- ובלבד
- כופר
- קריאה
- לקבל
- מוּמלָץ
- אָמִין
- דווח
- חוקרים
- החזרות
- חושף
- SALE
- אומר
- הונאות
- לבטח
- מכירת
- שליחה
- חֶברָתִי
- הנדסה חברתית
- נמכרים
- החל
- אמור
- גָנוּב
- מְחוֹשָׁב
- מלית
- להגיש
- כזה
- מערכת
- טקטיקה
- תודה
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- הֵם
- זֶה
- השנה
- איום
- איום שחקנים
- ל
- טיילר
- נטען
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- באמצעות
- בְּדֶרֶך כְּלַל
- פגיעות
- היה
- אינטרנט
- webp
- היו
- בזמן
- מי
- יצטרך
- עם
- בתוך
- גרוע יותר
- כתב
- X
- שנה
- אתה
- זפירנט