Тайлер Кросс
Опубліковано: Серпень 24, 2023
Інформація від 2.6 мільйона користувачів, яку було вкрадено з Duolingo під час збирання даних, що відбулося на початку цього року, продається на форумі хакерів іншим загрозам.
Хоча викуп починався з 1,500 доларів США за доступ до інформації про користувачів, яка включала повні імена, адреси електронної пошти, мови, які вони вивчають, номери телефонів (якщо вони були надані) і інформацію в додатку, таку як бали досвіду, хакери наразі продам лише за 2$.
«Сьогодні я завантажив Duolingo Scrape для вас, дякую за читання та насолоду», — написав актор.
Збирання даних відбулося в січні — Duolingo повідомило, що під час збирання інформації жодного порушення даних не відбулося. Зловмисники виявили вразливість в API, яка дозволила їм надіслати адресу електронної пошти та отримати файл .JSON, який містив усю інформацію про користувачів.
Після виявлення вразливості вони застосували тактику грубої сили; завантажувати в систему мільйони електронних листів, отриманих у результаті попередніх зломів або іншими методами, щоб отримати якомога більше файлів .JSON.
Володіння цією інформацією дозволяє іншим злочинцям здійснювати шахрайство із соціальною інженерією, як правило, фішингове шахрайство, призначене для викрадення грошей у користувачів або поширення зловмисного програмного забезпечення на пристрої жертв.
«(API) відкрито доступний для будь-кого в Інтернеті, навіть після того, як у січні Duolingo повідомили про його зловживання», — заявили дослідники з Bleeping Computer. Що ще гірше, інші злочинці почали розкривати свої власні копії API.
«Актор загроз виявив помилку в API Duolingo. Надсилання дійсної електронної пошти до API повертає загальну інформацію про обліковий запис користувача (ім’я, адреса електронної пошти, вивчені мови)», — каже користувач X, vx-underground, який першим написав про дані для продажу. «Це буде використано для doxxing».
Якщо ви користуєтеся Duolingo, радимо змінити пароль, уникати використання дублікатів інформації або використовувати надійний антивірус із моніторингом витоку даних, щоб захистити вашу інформацію.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- ChartPrime. Розвивайте свою торгову гру за допомогою ChartPrime. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://www.safetydetectives.com/news/personal-information-from-2-6-million-duolingo-sold-online-for-2-dollars/
- :є
- :де
- 24
- 40
- 500
- a
- МЕНЮ
- зловживання
- доступ
- рахунки
- актори
- адреса
- адреси
- після
- ВСІ
- дозволено
- дозволяє
- an
- та
- будь
- API
- ЕСТЬ
- AS
- At
- доступний
- аватар
- уникнути
- BE
- почався
- буття
- порушення
- порушення
- груба сила
- Помилка
- нести
- випадків
- зміна
- комп'ютер
- містяться
- злочинці
- Перетинати
- В даний час
- дані
- Дані порушення
- прилади
- поширювати
- скачати
- Раніше
- повідомлення електронної пошти
- Машинобудування
- користуватися
- Навіть
- досвід
- філе
- Файли
- виявлення
- Перший
- для
- Примусово
- форум
- знайдений
- від
- Повний
- хакер
- хакери
- сталося
- Мати
- HTTPS
- i
- ідентифікований
- in
- включені
- інформація
- в
- IT
- ЙОГО
- січня
- json
- мови
- вивчення
- Робить
- шкідливих програм
- багато
- Питання
- означав
- методика
- мільйона
- мільйони
- гроші
- моніторинг
- ім'я
- Імена
- немає
- номера
- отримувати
- отриманий
- сталося
- of
- on
- онлайн
- тільки
- на
- відкрито
- or
- Інше
- з
- власний
- Пароль
- персонал
- phishing
- фішинг Шахрайство
- телефон
- plato
- Інформація про дані Платона
- PlatoData
- точок
- це можливо
- розміщені
- попередній
- за умови
- Викуп
- читання
- отримати
- рекомендований
- надійний
- Повідомляється
- Дослідники
- Умови повернення
- виявлення
- sale
- говорить
- шахрайство
- безпечний
- Продаж
- відправка
- соціальна
- Соціальна інженерія
- проданий
- почалася
- заявив,
- вкрали
- навчався
- начинка
- представляти
- такі
- система
- тактика
- Дякую
- Що
- Команда
- їх
- Їх
- вони
- це
- У цьому році
- загроза
- актори загроз
- до
- Тайлер
- завантажено
- використання
- використовуваний
- користувач
- користувачі
- використання
- зазвичай
- вразливість
- було
- Web
- webp
- були
- в той час як
- ВООЗ
- волі
- з
- в
- гірше
- пише
- X
- рік
- Ти
- вашу
- зефірнет