在今年早些时候发生的一次数据抓取中,Duolingo 窃取了 2.6 万用户的信息,这些信息正在黑客论坛上出售给其他威胁参与者。
虽然赎金起价为 1,500 美元,用于访问用户信息,包括全名、电子邮件地址、正在学习的语言、电话号码(如果提供了的话)以及应用内信息(例如经验值),但黑客目前正在仅售 2 美元。
“今天我上传了 Duolingo Scrape 供您下载,感谢您的阅读和享受,”该演员写道。
数据抓取发生在一月份——Duolingo 报告称,虽然信息被抓取,但没有发生数据泄露。 威胁参与者在 API 中发现了一个漏洞,允许他们提交电子邮件地址并接收包含所有用户信息的 .JSON 文件。
发现漏洞后,他们使用了暴力破解手段; 将通过之前的违规行为或其他方法获取的数百万封电子邮件塞入系统中,以获取尽可能多的 .JSON 文件。
掌握这些信息后,其他犯罪分子就可以实施社会工程诈骗,通常是网络钓鱼诈骗,旨在从用户那里窃取资金或将恶意软件分发到受害者的设备上。
Bleeping Computer 的研究人员表示:“(该 API)对网络上的任何人都是公开可用的,即使是在一月份向 Duolingo 报告其滥用行为之后也是如此。” 更糟糕的是,其他犯罪分子也开始泄露他们自己的 API 漏洞。
“威胁行为者发现了 Duolingo API 中的一个错误。 向 API 发送有效的电子邮件会返回用户的通用帐户信息(姓名、电子邮件、学习的语言),”X 用户 vx-underground 说道,他首先发布了有关出售数据的信息。 “这将用于人肉搜索。”
如果您是 Duolingo 用户,建议您更改密码,避免使用重复信息,或使用具有数据泄露监控功能的可靠防病毒软件来保护您的信息。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
- 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
- 柏拉图ESG。 汽车/电动汽车, 碳, 清洁科技, 能源, 环境, 太阳能, 废物管理。 访问这里。
- 柏拉图健康。 生物技术和临床试验情报。 访问这里。
- 图表Prime。 使用 ChartPrime 提升您的交易游戏。 访问这里。
- 块偏移量。 现代化环境抵消所有权。 访问这里。
- Sumber: https://www.safetydetectives.com/news/personal-information-from-2-6-million-duolingo-sold-online-for-2-dollars/
- :是
- :在哪里
- 24
- 40
- 500
- a
- 关于
- 滥用
- ACCESS
- 账号管理
- 演员
- 地址
- 地址
- 后
- 所有类型
- 允许
- 允许
- an
- 和
- 任何人
- API
- 保健
- AS
- At
- 可使用
- 头像
- 避免
- BE
- 开始
- 作为
- 违反
- 违规
- 蛮力
- 问题
- 携带
- 例
- 更改
- 一台
- 包含
- 罪犯
- USB和Thunderbolt Cross
- 目前
- data
- 数据泄露
- 设备
- 分发
- 下载
- 此前
- 邮箱地址
- 电子邮件
- 工程师
- 享受
- 甚至
- 体验
- 文件
- 档
- 寻找
- (名字)
- 针对
- 力
- 论坛
- 发现
- 止
- ,
- 黑客
- 黑客
- 发生
- 有
- HTTPS
- i
- 确定
- in
- 包括
- 信息
- 成
- IT
- 它的
- 一月
- JSON
- 语言
- 学习
- 制作
- 恶意软件
- 许多
- 事项
- 意思
- 方法
- 百万
- 百万
- 钱
- 监控
- 姓名
- 名称
- 没有
- 数字
- 获得
- 获得
- 发生
- of
- on
- 在线
- 仅由
- 到
- 公然
- or
- 其他名称
- 输出
- 己
- 密码
- 个人
- 钓鱼
- 网络钓鱼诈骗
- 电话
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 可能
- 发布
- 以前
- 提供
- 赎金
- 阅读
- 接收
- 建议
- 可靠
- 报道
- 研究人员
- 回报
- 揭示
- 盐
- 说
- 诈骗
- 安全
- 卖房
- 发送
- 社会
- 社会工程学
- 出售
- 开始
- 说
- 被盗
- 研究
- 馅
- 提交
- 这样
- 系统
- 策略
- 谢谢
- 这
- 其
- 他们
- 他们
- Free Introduction
- 今年
- 威胁
- 威胁者
- 至
- 泰勒
- 上传
- 使用
- 用过的
- 用户
- 用户
- 运用
- 平时
- 漏洞
- 是
- 卷筒纸
- 网页
- 为
- 而
- WHO
- 将
- 中
- 更坏
- 写
- X
- 年
- 完全
- 您一站式解决方案
- 和风网