Tyler Kruis
Gepubliceerd op: 24 Augustus 2023
Informatie van 2.6 miljoen gebruikers die uit Duolingo werd gestolen tijdens een data-scraping die eerder dit jaar plaatsvond, wordt op een hackerforum verkocht aan andere bedreigingsactoren.
Terwijl het losgeld begon bij $1,500 voor toegang tot de gebruikersinformatie, waaronder volledige namen, e-mailadressen, talen die ze leerden, telefoonnummers (in gevallen waarin deze werden verstrekt) en in-app-informatie zoals ervaringspunten, zijn de hackers momenteel bezig verkoop het voor slechts 2$.
“Vandaag heb ik de Duolingo Scrape geüpload zodat je deze kunt downloaden, bedankt voor het lezen en genieten”, schreef de acteur.
Het dataschrapen vond plaats in januari. Duolingo meldde dat er weliswaar informatie werd geschraapt, maar dat er geen datalek plaatsvond. Bedreigingsactoren vonden een kwetsbaarheid in een API waardoor ze een e-mailadres konden opgeven en een .JSON-bestand konden ontvangen dat alle gebruikersinformatie bevatte.
Nadat ze de kwetsbaarheid hadden gevonden, gebruikten ze brute force-tactieken; miljoenen e-mails die zijn verkregen door eerdere inbreuken of andere methoden in het systeem stoppen om zoveel mogelijk .JSON-bestanden te verkrijgen.
Met deze informatie kunnen andere criminelen social engineering-zwendel uitvoeren, meestal phishing-zwendel die bedoeld is om geld van gebruikers te stelen of malware op de apparaten van slachtoffers te verspreiden.
“(De API is) openlijk beschikbaar voor iedereen op internet, zelfs nadat het misbruik ervan in januari aan Duolingo werd gemeld”, aldus onderzoekers van Bleeping Computer. Wat de zaken nog erger maakt, is dat andere criminelen hun eigen API-scrashes zijn gaan onthullen.
“Een Threat Actor heeft een bug in de Duolingo API geïdentificeerd. Het verzenden van een geldige e-mail naar de API retourneert algemene accountinformatie over de gebruiker (naam, e-mailadres, bestudeerde talen)”, zegt X-gebruiker, vx-underground, die voor het eerst postte over de gegevens die te koop waren. “Dit zal worden gebruikt voor doxxing.”
Als u een Duolingo-gebruiker bent, is het raadzaam uw wachtwoord te wijzigen, het gebruik van dubbele informatie te vermijden of een betrouwbaar antivirusprogramma met monitoring van datalekken te gebruiken om uw informatie te beveiligen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- ChartPrime. Verhoog uw handelsspel met ChartPrime. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://www.safetydetectives.com/news/personal-information-from-2-6-million-duolingo-sold-online-for-2-dollars/
- :is
- :waar
- 24
- 40
- 500
- a
- Over
- misbruik
- toegang
- Account
- actoren
- adres
- adressen
- Na
- Alles
- toegestaan
- toestaat
- an
- en
- iedereen
- api
- ZIJN
- AS
- At
- Beschikbaar
- Avatar
- vermijd
- BE
- begonnen
- wezen
- overtreding
- inbreuken
- brute kracht
- Bug
- dragen
- gevallen
- verandering
- computer
- bevatte
- criminelen
- Cross
- Op dit moment
- gegevens
- datalek
- systemen
- verdelen
- Download
- Vroeger
- e-mails
- Engineering
- en geniet van
- Zelfs
- ervaring
- Dien in
- Bestanden
- het vinden van
- Voornaam*
- Voor
- Dwingen
- Forum
- gevonden
- oppompen van
- vol
- hacker
- Hackers
- gebeurd
- Hebben
- HTTPS
- i
- geïdentificeerd
- in
- inclusief
- informatie
- in
- IT
- HAAR
- Januari
- json
- Talen
- leren
- maken
- malware
- veel
- Zaken
- betekende
- methoden
- miljoen
- miljoenen
- geld
- Grensverkeer
- naam
- namen
- geen
- nummers
- verkrijgen
- verkregen
- opgetreden
- of
- on
- online.
- Slechts
- naar
- openlijk
- or
- Overige
- uit
- het te bezitten.
- Wachtwoord
- persoonlijk
- Phishing
- phishing
- phone
- Plato
- Plato gegevensintelligentie
- PlatoData
- punten
- mogelijk
- geplaatst
- vorig
- mits
- Losgeld
- lezing
- ontvangen
- aanbevolen
- betrouwbaar
- gemeld
- onderzoekers
- Retourneren
- onthullende
- sale
- zegt
- oplichting
- beveiligen
- binnen XNUMX minuten
- verzending
- Social
- Social engineering
- uitverkocht
- gestart
- bepaald
- gestolen
- bestudeerd
- vulling
- voorleggen
- dergelijk
- system
- tactiek
- Bedankt
- dat
- De
- hun
- Ze
- ze
- dit
- dit jaar
- bedreiging
- bedreigingsactoren
- naar
- Tyler
- geüpload
- .
- gebruikt
- Gebruiker
- gebruikers
- gebruik
- doorgaans
- kwetsbaarheid
- was
- web
- webp
- waren
- en
- WIE
- wil
- Met
- binnen
- erger
- schreef
- X
- jaar
- You
- Your
- zephyrnet