Tyler Cross
Publicat în data de: August 24, 2023
Informațiile de la 2.6 milioane de utilizatori care au fost furate de la Duolingo într-o colectare de date care a avut loc la începutul acestui an sunt vândute pe un forum de hackeri altor actori amenințări.
În timp ce răscumpărarea a început de la 1,500 USD pentru accesul la informațiile utilizatorului care includeau nume complete, adrese de e-mail, limbi pe care le învățau, numere de telefon (în cazurile în care a fost furnizată) și informații în aplicație, cum ar fi punctele de experiență, hackerii sunt în prezent il vand cu doar 2$.
„Astăzi am încărcat Duolingo Scrape pe care să îl descărcați, vă mulțumesc pentru lectura și plăcere”, a scris actorul.
Recuperarea datelor a avut loc în ianuarie - Duolingo a raportat că, în timp ce informațiile au fost răzuite, nu a avut loc nicio încălcare a datelor. Actorii amenințărilor au găsit o vulnerabilitate într-un API care le-a permis să trimită o adresă de e-mail și să primească un fișier .JSON care conținea toate informațiile utilizatorilor.
După ce au găsit vulnerabilitatea, au folosit tactici de forță brută; introducerea în sistem a milioane de e-mailuri obținute din încălcări anterioare sau din alte metode, pentru a obține cât mai multe fișiere .JSON.
Deținerea acestor informații permite altor infractori să efectueze escrocherii de inginerie socială, de obicei escrocherii de tip phishing menite să fure bani de la utilizatori sau să distribuie malware pe dispozitivele victimelor.
„(API-ul este) disponibil în mod deschis pentru oricine de pe web, chiar și după ce abuzul său a fost raportat la Duolingo în ianuarie”, au declarat cercetătorii de la Bleeping Computer. Înrăutățind lucrurile, alți criminali au început să-și dezvăluie propriile răzgâituri API.
„Un actor de amenințare a identificat o eroare în API-ul Duolingo. Trimiterea unui e-mail valid către API returnează informații generice despre contul utilizatorului (nume, e-mail, limbi studiate)”, spune utilizatorul X, vx-underground, care a postat pentru prima dată despre datele de vânzare. „Acesta va fi folosit pentru doxxing.”
Dacă sunteți utilizator Duolingo, este recomandat să vă schimbați parola, să evitați utilizarea informațiilor duplicate sau să utilizați un antivirus de încredere cu monitorizare a încălcării datelor pentru a vă securiza informațiile.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- ChartPrime. Crește-ți jocul de tranzacționare cu ChartPrime. Accesați Aici.
- BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
- Sursa: https://www.safetydetectives.com/news/personal-information-from-2-6-million-duolingo-sold-online-for-2-dollars/
- :este
- :Unde
- 24
- 40
- 500
- a
- Despre Noi
- abuz
- acces
- Cont
- actori
- adresa
- adrese
- După
- TOATE
- permis
- permite
- an
- și
- oricine
- api
- SUNT
- AS
- At
- disponibil
- Avatar
- evita
- BE
- început
- fiind
- încălcarea
- încălcări
- brute force
- Bug
- transporta
- cazuri
- Schimbare
- calculator
- conținute
- criminali
- Trece
- În prezent
- de date
- încălcării securității datelor
- Dispozitive
- distribui
- Descarca
- Mai devreme
- e-mailuri
- Inginerie
- se bucura
- Chiar
- experienţă
- Fișier
- Fişiere
- descoperire
- First
- Pentru
- Forţarea
- forum
- găsit
- din
- Complet
- hacker
- hackeri
- sa întâmplat
- Avea
- HTTPS
- i
- identificat
- in
- inclus
- informații
- în
- IT
- ESTE
- ianuarie
- JSON
- Limbă
- învăţare
- Efectuarea
- malware
- multe
- materie
- a însemnat
- Metode
- milion
- milioane
- bani
- Monitorizarea
- nume
- nume
- Nu.
- numere
- obține
- obținut
- a avut loc
- of
- on
- on-line
- afară
- pe
- deschis
- or
- Altele
- afară
- propriu
- Parolă
- personal
- Phishing
- Abuzuri de phishing
- telefon
- Plato
- Informații despre date Platon
- PlatoData
- puncte
- posibil
- postat
- precedent
- prevăzut
- Răscumpărare
- Citind
- a primi
- recomandat
- de încredere
- Raportat
- cercetători
- Returnează
- revelator
- sare
- spune
- escrocherii
- sigur
- De vânzare
- trimitere
- Social
- Inginerie sociala
- vândut
- început
- stabilit
- furate
- studiat
- umplutură
- prezenta
- astfel de
- sistem
- tactică
- mulțumesc
- acea
- lor
- Lor
- ei
- acest
- în acest an
- amenințare
- actori amenințători
- la
- Tyler
- încărcat
- utilizare
- utilizat
- Utilizator
- utilizatorii
- folosind
- obișnuit
- vulnerabilitate
- a fost
- web
- WebP
- au fost
- în timp ce
- OMS
- voi
- cu
- în
- mai rău
- scris
- X
- an
- Tu
- Ta
- zephyrnet