ไทเลอร์ ครอส
เผยแพร่เมื่อ: สิงหาคม 24, 2023
ข้อมูลจากผู้ใช้ 2.6 ล้านคนที่ถูกขโมยจาก Duolingo ในการขูดข้อมูลที่เกิดขึ้นเมื่อต้นปีนี้ กำลังถูกขายในฟอรัมแฮ็กเกอร์ให้กับผู้คุกคามรายอื่น
แม้ว่าค่าไถ่จะเริ่มต้นที่ 1,500 ดอลลาร์สำหรับการเข้าถึงข้อมูลผู้ใช้ ซึ่งรวมถึงชื่อนามสกุล อีเมล ภาษาที่พวกเขาเรียนรู้ หมายเลขโทรศัพท์ (ในกรณีที่ให้ไว้) และข้อมูลในแอป เช่น คะแนนประสบการณ์ แฮกเกอร์ในปัจจุบัน ขายมันในราคาเพียง 2 ดอลลาร์
“วันนี้ฉันได้อัปโหลด Duolingo Scrape ให้คุณดาวน์โหลดแล้ว ขอบคุณสำหรับการอ่านและเพลิดเพลิน” นักแสดงเขียน
การคัดลอกข้อมูลเกิดขึ้นในเดือนมกราคม — Duolingo รายงานว่าในขณะที่ข้อมูลถูกคัดลอก แต่ไม่มีการละเมิดข้อมูลเกิดขึ้น ผู้คุกคามพบช่องโหว่ภายใน API ที่อนุญาตให้ส่งที่อยู่อีเมลและรับไฟล์ .JSON ที่มีข้อมูลผู้ใช้ทั้งหมด
หลังจากพบจุดอ่อนแล้ว พวกเขาก็ใช้ยุทธวิธีที่ดุร้าย บรรจุอีเมลนับล้านที่ได้รับจากการละเมิดครั้งก่อนหรือวิธีการอื่น ๆ เข้าสู่ระบบเพื่อรับไฟล์ .JSON ให้ได้มากที่สุด
การมีข้อมูลนี้จะทำให้อาชญากรรายอื่นสามารถทำการหลอกลวงทางวิศวกรรมสังคมได้ ซึ่งมักจะเป็นการหลอกลวงแบบฟิชชิ่งที่มีจุดมุ่งหมายเพื่อขโมยเงินจากผู้ใช้หรือกระจายมัลแวร์ไปยังอุปกรณ์ของเหยื่อ
“(API นี้) เปิดเผยแก่ทุกคนบนเว็บ แม้ว่าจะมีการรายงานการละเมิดไปยัง Duolingo ในเดือนมกราคมแล้วก็ตาม” นักวิจัยจาก Bleeping Computer กล่าว ที่แย่กว่านั้นคืออาชญากรรายอื่นเริ่มเปิดเผยข้อมูล API ของตนเอง
“ผู้คุกคามระบุจุดบกพร่องใน Duolingo API การส่งอีเมลที่ถูกต้องไปยัง API จะส่งคืนข้อมูลบัญชีทั่วไปของผู้ใช้ (ชื่อ อีเมล ภาษาที่ศึกษา)” ผู้ใช้ X vx-underground ซึ่งโพสต์เกี่ยวกับข้อมูลการขายเป็นครั้งแรกกล่าว “นี่จะใช้สำหรับการ doxxing”
หากคุณเป็นผู้ใช้ Duolingo ขอแนะนำให้คุณเปลี่ยนรหัสผ่าน หลีกเลี่ยงการใช้ข้อมูลที่ซ้ำกัน หรือใช้โปรแกรมป้องกันไวรัสที่เชื่อถือได้พร้อมการตรวจสอบการละเมิดข้อมูลเพื่อรักษาความปลอดภัยข้อมูลของคุณ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ChartPrime. ยกระดับเกมการซื้อขายของคุณด้วย ChartPrime เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/personal-information-from-2-6-million-duolingo-sold-online-for-2-dollars/
- :เป็น
- :ที่ไหน
- 24
- 40
- 500
- a
- เกี่ยวกับเรา
- การล่วงละเมิด
- เข้า
- ลงชื่อเข้าใช้
- นักแสดง
- ที่อยู่
- ที่อยู่
- หลังจาก
- ทั้งหมด
- อนุญาตให้
- ช่วยให้
- an
- และ
- ทุกคน
- API
- เป็น
- AS
- At
- ใช้ได้
- Avatar
- หลีกเลี่ยง
- BE
- เริ่ม
- กำลัง
- ช่องโหว่
- การละเมิด
- กำลังดุร้าย
- Bug
- พกพา
- กรณี
- เปลี่ยนแปลง
- คอมพิวเตอร์
- ที่มีอยู่
- อาชญากร
- ข้าม
- ขณะนี้
- ข้อมูล
- การละเมิดข้อมูล
- อุปกรณ์
- กระจาย
- ดาวน์โหลด
- ก่อน
- อีเมล
- อีเมล
- ชั้นเยี่ยม
- เพลิดเพลิน
- แม้
- ประสบการณ์
- เนื้อไม่มีมัน
- ไฟล์
- หา
- ชื่อจริง
- สำหรับ
- บังคับ
- ฟอรั่ม
- พบ
- ราคาเริ่มต้นที่
- เต็ม
- แฮ็กเกอร์
- แฮกเกอร์
- ที่เกิดขึ้น
- มี
- HTTPS
- i
- ระบุ
- in
- รวม
- ข้อมูล
- เข้าไป
- IT
- ITS
- มกราคม
- JSON
- ภาษา
- การเรียนรู้
- การทำ
- มัลแวร์
- หลาย
- เรื่อง
- หมายความว่า
- วิธีการ
- ล้าน
- ล้าน
- เงิน
- การตรวจสอบ
- ชื่อ
- ชื่อ
- ไม่
- ตัวเลข
- ได้รับ
- ที่ได้รับ
- ที่เกิดขึ้น
- of
- on
- ออนไลน์
- เพียง
- ไปยัง
- เปิดเผย
- or
- อื่นๆ
- ออก
- ของตนเอง
- รหัสผ่าน
- ส่วนบุคคล
- ฟิชชิ่ง
- ฟิชชิ่ง
- โทรศัพท์
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- เป็นไปได้
- โพสต์
- ก่อน
- ให้
- ค่าไถ่
- การอ่าน
- รับ
- แนะนำ
- น่าเชื่อถือ
- รายงาน
- นักวิจัย
- รับคืน
- เผยให้เห็น
- การขาย
- พูดว่า
- หลอกลวง
- ปลอดภัย
- Selling
- การส่ง
- สังคม
- วิศวกรรมทางสังคม
- ขาย
- ข้อความที่เริ่ม
- ระบุ
- ที่ถูกขโมย
- มีการศึกษา
- การบรรจุ
- ส่ง
- อย่างเช่น
- ระบบ
- กลยุทธ์
- ขอบคุณ
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- พวกเขา
- นี้
- ในปีนี้
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ไปยัง
- ไทเลอร์
- อัปโหลด
- ใช้
- มือสอง
- ผู้ใช้งาน
- ผู้ใช้
- การใช้
- มักจะ
- ความอ่อนแอ
- คือ
- เว็บ
- webp
- คือ
- ในขณะที่
- WHO
- จะ
- กับ
- ภายใน
- แย่ลง
- เขียน
- X
- ปี
- คุณ
- ของคุณ
- ลมทะเล