Tylera Crossa
Opublikowany: 24 sierpnia 2023 r.
Informacje od 2.6 miliona użytkowników, które zostały skradzione z Duolingo w wyniku kradzieży danych, która miała miejsce na początku tego roku, są sprzedawane na forum hakerskim innym podmiotom zagrażającym.
Chociaż okup zaczynał się od 1,500 dolarów za dostęp do informacji o użytkowniku, które obejmowały imiona i nazwiska, adresy e-mail, języki, których się uczył, numery telefonów (jeśli zostały podane) oraz informacje w aplikacji, takie jak punkty doświadczenia, hakerzy obecnie sprzedaję za jedyne 2$.
„Dzisiaj przesłałem dla Was Duolingo Scrape do pobrania, dziękuję za przeczytanie i dobrą zabawę” – napisał aktor.
Skrobanie danych miało miejsce w styczniu — Duolingo poinformowało, że chociaż skradziono informacje, nie doszło do żadnego naruszenia danych. Podmioty zagrażające znalazły lukę w interfejsie API, która umożliwiła im przesłanie adresu e-mail i otrzymanie pliku .JSON zawierającego wszystkie informacje o użytkownikach.
Po znalezieniu luki zastosowali taktykę brutalnej siły; wpychanie do systemu milionów e-maili uzyskanych w wyniku wcześniejszych naruszeń lub innych metod w celu uzyskania jak największej liczby plików .JSON.
Posiadanie tych informacji umożliwia innym przestępcom przeprowadzanie oszustw wykorzystujących inżynierię społeczną, zwykle oszustw typu phishing, których celem jest kradzież pieniędzy użytkowników lub dystrybucja złośliwego oprogramowania na urządzenia ofiar.
„(API jest) ogólnodostępne dla każdego w sieci, nawet po zgłoszeniu nadużycia w Duolingo w styczniu” – stwierdzili badacze z Bleeping Computer. Co gorsza, inni przestępcy zaczęli ujawniać własne błędy w interfejsie API.
„Podmiot zagrażający zidentyfikował błąd w interfejsie API Duolingo. Wysłanie prawidłowego e-maila do API powoduje zwrócenie ogólnych informacji o koncie użytkownika (imię i nazwisko, adres e-mail, przestudiowane języki)” – mówi użytkownik X, vx-underground, który jako pierwszy opublikował post o danych na sprzedaż. „To będzie użyte do doxxingu.”
Jeśli jesteś użytkownikiem Duolingo, zalecamy zmianę hasła, unikanie powielania informacji lub korzystanie z niezawodnego programu antywirusowego z funkcją monitorowania naruszeń danych, aby zabezpieczyć swoje informacje.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- ChartPrime. Podnieś poziom swojej gry handlowej dzięki ChartPrime. Dostęp tutaj.
- Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/personal-information-from-2-6-million-duolingo-sold-online-for-2-dollars/
- :Jest
- :Gdzie
- 24
- 40
- 500
- a
- O nas
- nadużycie
- dostęp
- Konto
- aktorzy
- adres
- Adresy
- Po
- Wszystkie kategorie
- dozwolony
- pozwala
- an
- i
- ktoś
- api
- SĄ
- AS
- At
- dostępny
- awatara
- uniknąć
- BE
- zaczął
- jest
- naruszenie
- naruszenia
- brutalna siła
- Bug
- nieść
- Etui
- zmiana
- komputer
- zawarte
- przestępcy
- Krzyż
- Obecnie
- dane
- naruszenie danych
- urządzenia
- rozprowadzać
- pobieranie
- Wcześniej
- e-maile
- Inżynieria
- cieszyć się
- Parzyste
- doświadczenie
- filet
- Akta
- znalezieniu
- i terminów, a
- W razie zamówieenia projektu
- wytrzymałość
- Forum
- znaleziono
- od
- pełny
- haker
- hakerzy
- się
- Have
- HTTPS
- i
- zidentyfikowane
- in
- włączony
- Informacja
- najnowszych
- IT
- JEGO
- styczeń
- json
- Języki
- nauka
- Dokonywanie
- malware
- wiele
- Matters
- Oznaczało
- metody
- milion
- miliony
- pieniądze
- monitorowanie
- Nazwa
- Nazwy
- Nie
- z naszej
- uzyskać
- uzyskane
- miejsce
- of
- on
- Online
- tylko
- na
- otwarcie
- or
- Inne
- na zewnątrz
- własny
- Hasło
- osobisty
- phishing
- phishing
- telefon
- plato
- Analiza danych Platona
- PlatoDane
- zwrotnica
- możliwy
- napisali
- poprzedni
- pod warunkiem,
- Okup
- Czytający
- otrzymać
- Zalecana
- rzetelny
- Zgłoszone
- Badacze
- powraca
- odkrywczy
- sprzedaż
- mówią
- oszustwa
- bezpieczne
- Sprzedawanie
- wysyłanie
- Obserwuj Nas
- Inżynieria społeczna
- sprzedany
- rozpoczęty
- stwierdził,
- skradziony
- Studiował
- farsz
- Zatwierdź
- taki
- system
- taktyka
- Podziękowania
- że
- Połączenia
- ich
- Im
- one
- to
- w tym roku
- groźba
- podmioty grożące
- do
- Tyler
- przesłanych
- posługiwać się
- używany
- Użytkownik
- Użytkownicy
- za pomocą
- zazwyczaj
- wrażliwość
- była
- sieć
- webp
- były
- Podczas
- KIM
- będzie
- w
- w ciągu
- gorzej
- napisał
- X
- rok
- You
- Twój
- zefirnet