ٹائلر کراس
پر شائع: اگست 24، 2023
2.6 ملین صارفین کی معلومات جو ڈوولنگو سے اس سال کے شروع میں ہونے والی ڈیٹا سکریپنگ میں چوری کی گئی تھیں ایک ہیکر فورم پر دوسرے خطرے والے اداکاروں کو فروخت کی جا رہی ہیں۔
جبکہ تاوان $1,500 سے شروع ہوا صارف کی معلومات تک رسائی کے لیے جس میں مکمل نام، ای میل پتے، وہ زبانیں جو وہ سیکھ رہے تھے، فون نمبرز (ان صورتوں میں جہاں یہ فراہم کیے گئے تھے) اور ایپ کے اندر موجود معلومات جیسے کہ تجربہ پوائنٹس، ہیکرز فی الحال اسے صرف 2 ڈالر میں فروخت کرنا۔
اداکار نے لکھا، "آج میں نے آپ کو ڈاؤن لوڈ کرنے کے لیے Duolingo Scrape اپ لوڈ کیا ہے، پڑھنے اور لطف اندوز ہونے کے لیے شکریہ،" اداکار نے لکھا۔
ڈیٹا سکریپنگ جنوری میں ہوئی — ڈوولنگو نے اطلاع دی کہ جب معلومات کو ختم کیا گیا تھا، ڈیٹا کی کوئی خلاف ورزی نہیں ہوئی۔ دھمکی دینے والے اداکاروں کو API کے اندر ایک کمزوری ملی جس نے انہیں ایک ای میل ایڈریس جمع کرانے اور ایک .JSON فائل حاصل کرنے کی اجازت دی جس میں صارفین کی تمام معلومات موجود تھیں۔
کمزوری کا پتہ لگانے کے بعد، انہوں نے طاقت کے وحشیانہ حربے استعمال کیے؛ پچھلی خلاف ورزیوں یا دیگر طریقوں سے حاصل کردہ لاکھوں ای میلز کو سسٹم میں بھرنا تاکہ زیادہ سے زیادہ JSON فائلیں حاصل کی جاسکیں۔
اس معلومات کا ہونا دوسرے مجرموں کو سوشل انجینئرنگ کے گھوٹالوں کو انجام دینے کی اجازت دیتا ہے، عام طور پر فشنگ سکیمز کا مقصد صارفین سے پیسے چرانا یا متاثرین کے آلات پر مالویئر تقسیم کرنا ہوتا ہے۔
بلیپنگ کمپیوٹر کے محققین نے بتایا کہ "(API) ویب پر کسی کے لیے بھی کھلے عام دستیاب ہے، یہاں تک کہ جنوری میں Duolingo کو اس کے غلط استعمال کی اطلاع کے بعد بھی۔" معاملات کو مزید خراب کرتے ہوئے، دوسرے مجرموں نے اپنے API سکریپ کو ظاہر کرنا شروع کر دیا ہے۔
"ایک دھمکی آمیز اداکار نے Duolingo API میں ایک بگ کی نشاندہی کی۔ API کو ایک درست ای میل بھیجنے سے صارف کے اکاؤنٹ کی عمومی معلومات (نام، ای میل، زبانوں کا مطالعہ کیا گیا) واپس آتا ہے،" X صارف، vx-underground، جس نے پہلی بار فروخت کے لیے ڈیٹا کے بارے میں پوسٹ کیا، کہتے ہیں۔ "یہ ڈوکسنگ کے لیے استعمال ہوگا۔"
اگر آپ Duolingo صارف ہیں، تو یہ تجویز کیا جاتا ہے کہ آپ اپنا پاس ورڈ تبدیل کریں، ڈپلیکیٹ معلومات کے استعمال سے گریز کریں، یا اپنی معلومات کو محفوظ بنانے کے لیے ڈیٹا کی خلاف ورزی کی نگرانی کے ساتھ قابل اعتماد اینٹی وائرس استعمال کریں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- چارٹ پرائم۔ ChartPrime کے ساتھ اپنے ٹریڈنگ گیم کو بلند کریں۔ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.safetydetectives.com/news/personal-information-from-2-6-million-duolingo-sold-online-for-2-dollars/
- : ہے
- :کہاں
- 24
- 40
- 500
- a
- ہمارے بارے میں
- بدسلوکی
- تک رسائی حاصل
- اکاؤنٹ
- اداکار
- پتہ
- پتے
- کے بعد
- تمام
- کی اجازت
- کی اجازت دیتا ہے
- an
- اور
- کسی
- اے پی آئی
- کیا
- AS
- At
- دستیاب
- اوتار
- سے اجتناب
- BE
- شروع
- کیا جا رہا ہے
- خلاف ورزی
- خلاف ورزیوں
- جسمانی طاقت
- بگ کی اطلاع دیں
- لے جانے کے
- مقدمات
- تبدیل
- کمپیوٹر
- پر مشتمل ہے
- مجرم
- پار
- اس وقت
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- کے الات
- تقسیم کرو
- ڈاؤن لوڈ، اتارنا
- اس سے قبل
- ای میل
- ای میل
- انجنیئرنگ
- لطف اندوز
- بھی
- تجربہ
- فائل
- فائلوں
- تلاش
- پہلا
- کے لئے
- مجبور
- فورم
- ملا
- سے
- مکمل
- ہیکر
- ہیکروں
- ہوا
- ہے
- HTTPS
- i
- کی نشاندہی
- in
- شامل
- معلومات
- میں
- IT
- میں
- جنوری
- JSON
- زبانیں
- سیکھنے
- بنانا
- میلویئر
- بہت سے
- معاملات
- مراد
- طریقوں
- دس لاکھ
- لاکھوں
- قیمت
- نگرانی
- نام
- نام
- نہیں
- تعداد
- حاصل
- حاصل کی
- ہوا
- of
- on
- آن لائن
- صرف
- پر
- کھل کر
- or
- دیگر
- باہر
- خود
- پاس ورڈ
- ذاتی
- فشنگ
- فشنگ گھوٹالے
- فون
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹس
- ممکن
- پوسٹ کیا گیا
- پچھلا
- فراہم
- تاوان
- پڑھنا
- وصول
- سفارش کی
- قابل اعتماد
- اطلاع دی
- محققین
- واپسی
- انکشاف
- فروخت
- کا کہنا ہے کہ
- گھوٹالے
- محفوظ بنانے
- فروخت
- بھیجنا
- سماجی
- معاشرتی انجینرنگ
- فروخت
- شروع
- نے کہا
- چوری
- تعلیم حاصل کی
- بھرنے
- جمع
- اس طرح
- کے نظام
- حکمت عملی
- شکریہ
- کہ
- ۔
- ان
- ان
- وہ
- اس
- اس سال
- خطرہ
- دھمکی دینے والے اداکار
- کرنے کے لئے
- ٹائلر
- اپ لوڈ کردہ
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- رکن کا
- صارفین
- کا استعمال کرتے ہوئے
- عام طور پر
- خطرے کا سامنا
- تھا
- ویب
- ویبپی
- تھے
- جبکہ
- ڈبلیو
- گے
- ساتھ
- کے اندر
- بدتر
- لکھا ہے
- X
- سال
- تم
- اور
- زیفیرنیٹ