Tyler Cross
Publicerad på: Augusti 24, 2023
Information från 2.6 miljoner användare som stals från Duolingo i en dataskrapning som inträffade tidigare i år säljs på ett hackerforum till andra hotaktörer.
Medan lösensumman började på 1,500 2 USD för åtkomst till användarinformationen som inkluderade fullständiga namn, e-postadresser, språk de lärde sig, telefonnummer (i de fall den lämnades) och information i appen som erfarenhetspoäng, är hackarna för närvarande säljer den för endast XNUMX$.
"Idag har jag laddat upp Duolingo Scrape som du kan ladda ner, tack för att du läser och njuter", skrev skådespelaren.
Dataskrapningen ägde rum i januari - Duolingo rapporterade att även om information skrapades, inträffade inget dataintrång. Hotaktörer hittade en sårbarhet i ett API som gjorde det möjligt för dem att skicka en e-postadress och ta emot en .JSON-fil som innehöll all användarinformation.
Efter att ha hittat sårbarheten använde de brute force taktik; stoppa in miljontals e-postmeddelanden från tidigare intrång eller andra metoder i systemet för att få så många .JSON-filer som möjligt.
Att ha denna information gör det möjligt för andra brottslingar att bedriva social ingenjörskonst, vanligtvis nätfiske-bedrägerier som är avsedda att stjäla pengar från användare eller distribuera skadlig programvara till offrens enheter.
"(API:et är) öppet tillgängligt för alla på webben, även efter att missbruket rapporterades till Duolingo i januari," sa forskare från Bleeping Computer. För att göra saken värre har andra brottslingar börjat avslöja sina egna API-skrapor.
"A Threat Actor identifierade en bugg i Duolingo API. Att skicka ett giltigt e-postmeddelande till API:et returnerar generisk kontoinformation om användaren (namn, e-postadress, studerade språk)", säger X-användare, vx-underground, som först skrev om data till försäljning. "Detta kommer att användas för doxxing."
Om du är en Duolingo-användare, rekommenderas det att du ändrar ditt lösenord, undviker att använda dubblettinformation eller använder ett pålitligt antivirus med övervakning av dataintrång för att säkra din information.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- ChartPrime. Höj ditt handelsspel med ChartPrime. Tillgång här.
- BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
- Källa: https://www.safetydetectives.com/news/personal-information-from-2-6-million-duolingo-sold-online-for-2-dollars/
- :är
- :var
- 24
- 40
- 500
- a
- Om oss
- missbruk
- tillgång
- Konto
- aktörer
- adress
- adresser
- Efter
- Alla
- tillåts
- tillåter
- an
- och
- någon
- api
- ÄR
- AS
- At
- tillgänglig
- Avatar
- undvika
- BE
- börjat
- Där vi får lov att vara utan att konstant prestera,
- brott
- överträdelser
- brute force
- Bug
- bära
- fall
- byta
- dator
- innehöll
- brottslingar
- Cross
- För närvarande
- datum
- dataintrång
- enheter
- distribuera
- ladda ner
- Tidigare
- e
- Teknik
- njuta
- Även
- erfarenhet
- Fil
- Filer
- finna
- Förnamn
- För
- kraft
- Forum
- hittade
- från
- full
- Hackaren
- hackare
- hänt
- Har
- HTTPS
- i
- identifierade
- in
- ingår
- informationen
- in
- IT
- DESS
- Januari
- json
- Språk
- inlärning
- Framställning
- malware
- många
- Betyder Något
- menas
- metoder
- miljon
- miljoner
- pengar
- övervakning
- namn
- namn
- Nej
- nummer
- få
- erhållna
- inträffade
- of
- on
- nätet
- endast
- till
- öppet
- or
- Övriga
- ut
- egen
- Lösenord
- personlig
- Nätfiske
- phishing
- telefon
- plato
- Platon Data Intelligence
- PlatonData
- poäng
- möjlig
- posted
- föregående
- förutsatt
- Ransom
- Läsning
- motta
- rekommenderas
- pålitlig
- Rapporterad
- forskare
- återgår
- avslöjande
- Till Salu
- säger
- bedrägerier
- säkra
- Försäljningen
- skicka
- Social hållbarhet
- Samhällsteknik
- säljs
- igång
- anges
- stulna
- studerade
- fyllning
- skicka
- sådana
- system
- taktik
- Tack
- den där
- Smakämnen
- deras
- Dem
- de
- detta
- i år
- hot
- hotaktörer
- till
- tyler
- uppladdad
- användning
- Begagnade
- Användare
- användare
- med hjälp av
- vanligen
- sårbarhet
- var
- webb
- webp
- były
- medan
- VEM
- kommer
- med
- inom
- sämre
- skrev
- X
- år
- Om er
- Din
- zephyrnet