Tyler Cross
Publisert på: August 24, 2023
Informasjon fra 2.6 millioner brukere som ble stjålet fra Duolingo i en dataskraping som skjedde tidligere i år, selges på et hackerforum til andre trusselaktører.
Mens løsepengene startet på $1,500 for tilgang til brukerinformasjonen som inkluderte fullt navn, e-postadresser, språk de lærte, telefonnumre (i tilfeller der det ble gitt) og informasjon i appen som erfaringspoeng, er hackerne for øyeblikket selger den for kun 2$.
"I dag har jeg lastet opp Duolingo Scrape som du kan laste ned, takk for at du leste og nyter," skrev skuespilleren.
Dataskrapingen skjedde i januar - Duolingo rapporterte at mens informasjon ble skrapet, skjedde det ikke noe datainnbrudd. Trusselaktører fant en sårbarhet i et API som tillot dem å sende inn en e-postadresse og motta en .JSON-fil som inneholdt all brukerinformasjonen.
Etter å ha funnet sårbarheten brukte de brute force taktikk; stappe millioner av e-poster hentet fra tidligere brudd eller andre metoder inn i systemet for å få så mange .JSON-filer som mulig.
Å ha denne informasjonen gjør det mulig for andre kriminelle å utføre sosial ingeniørsvindel, vanligvis phishing-svindel ment å stjele penger fra brukere eller distribuere skadelig programvare på ofrenes enheter.
"(API-en er) åpent tilgjengelig for alle på nettet, selv etter at misbruket ble rapportert til Duolingo i januar," uttalte forskere fra Bleeping Computer. For å gjøre saken verre, har andre kriminelle begynt å avsløre sine egne API-skraper.
"En trusselskuespiller identifiserte en feil i Duolingo API. Å sende en gyldig e-post til API-en returnerer generisk kontoinformasjon om brukeren (navn, e-post, språk studert)», sier X-bruker, vx-underground, som først la ut om dataene for salg. "Dette vil bli brukt til doxxing."
Hvis du er en Duolingo-bruker, anbefales det at du endrer passordet ditt, unngår å bruke duplikatinformasjon eller bruker et pålitelig antivirus med overvåking av datainnbrudd for å sikre informasjonen din.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- ChartPrime. Hev handelsspillet ditt med ChartPrime. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://www.safetydetectives.com/news/personal-information-from-2-6-million-duolingo-sold-online-for-2-dollars/
- :er
- :hvor
- 24
- 40
- 500
- a
- Om oss
- misbruk
- adgang
- Logg inn
- aktører
- adresse
- adresser
- Etter
- Alle
- tillatt
- tillater
- an
- og
- noen
- api
- ER
- AS
- At
- tilgjengelig
- avatar
- unngå
- BE
- begynt
- være
- brudd
- brudd
- brute force
- Bug
- bære
- saker
- endring
- datamaskin
- inneholdt
- kriminelle
- Kryss
- I dag
- dato
- datainnbrudd
- Enheter
- distribuere
- nedlasting
- Tidligere
- emalje
- e-post
- Ingeniørarbeid
- nyte
- Selv
- erfaring
- filet
- Filer
- finne
- Først
- Til
- Tving
- Forum
- funnet
- fra
- fullt
- hacker
- hackere
- skjedde
- Ha
- HTTPS
- i
- identifisert
- in
- inkludert
- informasjon
- inn
- IT
- DET ER
- Januar
- JSON
- språk
- læring
- Making
- malware
- mange
- Saker
- ment
- metoder
- millioner
- millioner
- penger
- overvåking
- navn
- navn
- Nei.
- tall
- få
- innhentet
- forekom
- of
- on
- på nett
- bare
- videre til
- åpenlyst
- or
- Annen
- ut
- egen
- Passord
- personlig
- phishing
- phishing-svindel
- telefon
- plato
- Platon Data Intelligence
- PlatonData
- poeng
- mulig
- postet
- forrige
- forutsatt
- Ransom
- Lesning
- motta
- anbefales
- pålitelig
- rapportert
- forskere
- avkastning
- avslørende
- salg
- sier
- svindel
- sikre
- Å Sell
- sending
- selskap
- Sosialteknikk
- solgt
- startet
- uttalte
- stjålet
- studert
- stuffing
- send
- slik
- system
- taktikk
- Takk
- Det
- De
- deres
- Dem
- de
- denne
- dette året
- trussel
- trusselaktører
- til
- Tyler
- lastet opp
- bruke
- brukt
- Bruker
- Brukere
- ved hjelp av
- vanligvis
- sårbarhet
- var
- web
- webp
- var
- mens
- HVEM
- vil
- med
- innenfor
- verre
- skrev
- X
- år
- Du
- Din
- zephyrnet