Tyler Cross
Objavljeno dne: Avgust 24, 2023
Podatki 2.6 milijona uporabnikov, ki so bili ukradeni iz Duolinga pri strganju podatkov, ki se je zgodilo v začetku tega leta, se na hekerskem forumu prodajajo drugim akterjem groženj.
Medtem ko se je odkupnina začela pri 1,500 $ za dostop do uporabniških podatkov, ki so vključevali polna imena, e-poštne naslove, jezike, ki so se jih učili, telefonske številke (v primerih, ko je bila zagotovljena) in informacije v aplikaciji, kot so točke izkušenj, so hekerji trenutno prodam za samo 2$.
"Danes sem naložil Duolingo Scrape, da ga prenesete, hvala za branje in uživajte," je zapisal igralec.
Strganje podatkov se je zgodilo januarja - Duolingo je poročal, da med tem, ko so bili podatki strgani, ni prišlo do kršitve podatkov. Akterji groženj so odkrili ranljivost v API-ju, ki jim je omogočil, da predložijo e-poštni naslov in prejmejo datoteko .JSON, ki je vsebovala vse informacije o uporabnikih.
Ko so odkrili ranljivost, so uporabili taktiko surove sile; polnjenje milijonov e-poštnih sporočil, pridobljenih s prejšnjimi vdori ali drugimi metodami, v sistem, da bi pridobili čim več datotek .JSON.
Posedovanje teh informacij omogoča drugim kriminalcem, da izvajajo prevare s socialnim inženiringom, običajno prevare z lažnim predstavljanjem, namenjene kraji denarja uporabnikom ali distribuciji zlonamerne programske opreme na naprave žrtev.
"(API je) odprto na voljo vsem na spletu, tudi potem ko je bila njegova zloraba prijavljena Duolingu januarja," so izjavili raziskovalci iz Bleeping Computer. Zadeve so še hujše, drugi kriminalci so začeli razkrivati lastne API-je.
»Akter groženj je odkril hrošč v API-ju Duolingo. Pošiljanje veljavnega e-poštnega sporočila API-ju vrne splošne informacije o računu uporabnika (ime, e-poštni naslov, preučeni jeziki),« pravi uporabnik X, vx-underground, ki je prvi objavil podatke o prodaji. "To bo uporabljeno za doxxing."
Če ste uporabnik Duolinga, je priporočljivo, da spremenite svoje geslo, se izognete uporabi podvojenih informacij ali uporabite zanesljiv protivirusni program z nadzorom vdora podatkov, da zaščitite svoje podatke.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- ChartPrime. Izboljšajte svojo igro trgovanja s ChartPrime. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://www.safetydetectives.com/news/personal-information-from-2-6-million-duolingo-sold-online-for-2-dollars/
- : je
- :kje
- 24
- 40
- 500
- a
- O meni
- zloraba
- dostop
- Račun
- akterji
- Naslov
- naslovi
- po
- vsi
- dovoljene
- omogoča
- an
- in
- kdo
- API
- SE
- AS
- At
- Na voljo
- avatar
- izogniti
- BE
- začel
- počutje
- kršitev
- kršitve
- silo
- Bug
- opravlja
- primeri
- spremenite
- računalnik
- vseboval
- Kriminalci
- Cross
- Trenutno
- datum
- kršitev varnosti podatkov
- naprave
- distribuirati
- prenesi
- prej
- E-naslov
- e-pošta
- Inženiring
- uživajte
- Tudi
- izkušnje
- file
- datoteke
- iskanje
- prva
- za
- moč
- Forum
- je pokazala,
- iz
- polno
- heker
- hekerji
- se je zgodilo
- Imajo
- HTTPS
- i
- identificirati
- in
- vključeno
- Podatki
- v
- IT
- ITS
- januar
- json
- jeziki
- učenje
- Izdelava
- zlonamerna programska oprema
- več
- Zadeve
- pomenilo
- Metode
- milijonov
- milijoni
- Denar
- spremljanje
- Ime
- Imena
- št
- številke
- pridobi
- pridobljeni
- zgodilo
- of
- on
- na spletu
- samo
- na
- odkrito
- or
- Ostalo
- ven
- lastne
- Geslo
- Osebni
- Ribarjenje
- phishing prevare
- telefon
- platon
- Platonova podatkovna inteligenca
- PlatoData
- točke
- mogoče
- objavljene
- prejšnja
- če
- Ransom
- reading
- prejeti
- priporočeno
- zanesljiv
- Prijavljeno
- raziskovalci
- vrne
- razkrivajo
- prodaja
- pravi
- prevare
- zavarovanje
- Prodaja
- pošiljanja
- socialna
- Socialni inženiring
- prodaja
- začel
- navedla
- ukradeno
- študiral
- polnjenje
- predloži
- taka
- sistem
- taktike
- Hvala
- da
- O
- njihove
- Njih
- jih
- ta
- letos
- Grožnja
- akterji groženj
- do
- Tyler
- naložili
- uporaba
- Rabljeni
- uporabnik
- Uporabniki
- uporabo
- navadno
- ranljivost
- je
- web
- webp
- so bili
- medtem
- WHO
- bo
- z
- v
- slabše
- Napisal
- X
- leto
- Vi
- Vaša rutina za
- zefirnet