Tyler Cross
Được đăng trên: Tháng Tám 24, 2023
Thông tin từ 2.6 triệu người dùng đã bị đánh cắp khỏi Duolingo trong một vụ thu thập dữ liệu xảy ra vào đầu năm nay đang được bán trên một diễn đàn tin tặc cho những kẻ đe dọa khác.
Mặc dù khoản tiền chuộc bắt đầu ở mức 1,500 USD để truy cập vào thông tin người dùng bao gồm tên đầy đủ, địa chỉ email, ngôn ngữ họ đang học, số điện thoại (trong trường hợp được cung cấp) và thông tin trong ứng dụng như điểm kinh nghiệm, nhưng tin tặc hiện đang bán nó với giá chỉ 2$.
Nam diễn viên viết: “Hôm nay tôi đã tải Duolingo Scrape lên để bạn tải xuống, cảm ơn bạn đã đọc và thưởng thức”.
Việc thu thập dữ liệu diễn ra vào tháng XNUMX — Duolingo báo cáo rằng mặc dù thông tin được thu thập nhưng không có vi phạm dữ liệu nào xảy ra. Các tác nhân đe dọa đã tìm thấy lỗ hổng trong API cho phép chúng gửi địa chỉ email và nhận tệp .JSON chứa tất cả thông tin người dùng.
Sau khi tìm ra sơ hở, họ sử dụng chiến thuật vũ phu; nhét hàng triệu email thu được từ các lần vi phạm trước đó hoặc các phương pháp khác vào hệ thống để thu được càng nhiều tệp .JSON càng tốt.
Việc có được thông tin này cho phép các tội phạm khác thực hiện các hành vi lừa đảo kỹ thuật xã hội, thường là các hành vi lừa đảo nhằm mục đích đánh cắp tiền từ người dùng hoặc phân phối phần mềm độc hại vào thiết bị của nạn nhân.
“(API) được cung cấp công khai cho bất kỳ ai trên web, ngay cả sau khi việc lạm dụng nó được báo cáo cho Duolingo vào tháng XNUMX,” các nhà nghiên cứu từ Bleeping Computer cho biết. Vấn đề trở nên tồi tệ hơn khi những tên tội phạm khác đã bắt đầu tiết lộ các mẩu API của chính chúng.
“Tác nhân đe dọa đã xác định được lỗi trong API Duolingo. Việc gửi email hợp lệ tới API sẽ trả về thông tin tài khoản chung về người dùng (tên, email, ngôn ngữ được nghiên cứu),” người dùng X, vx-underground, người đầu tiên đăng về dữ liệu rao bán, cho biết. “Cái này sẽ được sử dụng để doxxing.”
Nếu bạn là người dùng Duolingo, bạn nên thay đổi mật khẩu, tránh sử dụng thông tin trùng lặp hoặc sử dụng phần mềm chống vi-rút đáng tin cậy có tính năng giám sát vi phạm dữ liệu để bảo mật thông tin của bạn.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- ChartPrime. Nâng cao trò chơi giao dịch của bạn với ChartPrime. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/personal-information-from-2-6-million-duolingo-sold-online-for-2-dollars/
- :là
- :Ở đâu
- 24
- 40
- 500
- a
- Giới thiệu
- lạm dụng
- truy cập
- Tài khoản
- diễn viên
- địa chỉ
- địa chỉ
- Sau
- Tất cả
- cho phép
- cho phép
- an
- và
- bất kỳ ai
- api
- LÀ
- AS
- At
- có sẵn
- hình đại diện
- tránh
- BE
- đã bắt đầu
- được
- vi phạm
- vi phạm
- bạo lực
- Bug
- mang
- trường hợp
- thay đổi
- máy tính
- chứa
- Tội phạm
- Vượt qua
- Hiện nay
- dữ liệu
- vi phạm dữ liệu
- Thiết bị (Devices)
- phân phát
- tải về
- Sớm hơn
- Kỹ Sư
- thưởng thức
- Ngay cả
- kinh nghiệm
- Tập tin
- Các tập tin
- tìm kiếm
- Tên
- Trong
- Buộc
- Diễn đàn
- tìm thấy
- từ
- Full
- của hacker
- tin tặc
- đã xảy ra
- Có
- HTTPS
- i
- xác định
- in
- bao gồm
- thông tin
- trong
- IT
- ITS
- Tháng một
- json
- Ngôn ngữ
- học tập
- Làm
- phần mềm độc hại
- nhiều
- Vấn đề
- có nghĩa là
- phương pháp
- triệu
- hàng triệu
- tiền
- giám sát
- tên
- tên
- Không
- số
- được
- thu được
- xảy ra
- of
- on
- Trực tuyến
- có thể
- trên
- công khai
- or
- Nền tảng khác
- ra
- riêng
- Mật khẩu
- riêng
- Lừa đảo
- Scams lừa đảo
- điện thoại
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điểm
- có thể
- đăng
- trước
- cung cấp
- Đòi tiền chuộc
- Reading
- nhận
- đề nghị
- đáng tin cậy
- Báo cáo
- nhà nghiên cứu
- Trả về
- để lộ
- bán
- nói
- lừa đảo
- an toàn
- Bán
- gửi
- Mạng xã hội
- Kỹ thuật xã hội
- bán
- bắt đầu
- quy định
- ăn cắp
- nghiên cứu
- nhồi
- trình
- như vậy
- hệ thống
- chiến thuật
- Cảm ơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- họ
- điều này
- năm nay
- mối đe dọa
- diễn viên đe dọa
- đến
- tyler
- tải lên
- sử dụng
- đã sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- thường
- dễ bị tổn thương
- là
- web
- webp
- là
- trong khi
- CHÚNG TÔI LÀ
- sẽ
- với
- ở trong
- tệ hơn
- đã viết
- X
- năm
- Bạn
- trên màn hình
- zephyrnet