Wyciekły dane milionów użytkowników Duolingo

Dane 2,6 mln użytkowników popularnej aplikacji do nauki języków wyciekły. Eksperci ds. cyberbezpieczeństwa ostrzegają przed możliwymi atakami phishingowymi.

  • Damian Jemioło
  • /
  • 24 sierpnia 2023

Dane z Duolingo wyciekły

Dane 2,6 mln użytkowników znanego Duolingo wyciekły. Aplikacja, ciesząca się popularnością wśród osób uczących się języków obcych, padła ofiarą ataku hakerskiego. Z tego powodu dane jej użytkowników trafiły na cyberprzestępcze forum internetowe. Tam można było je kupić za 1,5 tys. dolarów. 

Uwaga! Akcja phishingowa. Orlen nie rozdaje bonów 1000 złUwaga! Akcja phishingowa. Orlen nie rozdaje bonów 1000 zł Monika Świetlińska

To zjawisko budzi poważne obawy, ponieważ otwiera furtkę do potencjalnych ataków cyberprzestępców, takich jak phishing, które mogą narazić użytkowników na poważne zagrożenia. Warto podkreślić, że każdego miesiąca z Duolingo korzysta 74 mln użytkowników, a zatem potencjalna baza dla cyberprzestępców jest olbrzymia.

Wycieku danych miał miejsce w styczniu 2023 r. Zbiór danych zawierał publiczne loginy, imiona, nazwiska, adresy e-mail oraz informacje dotyczące sposobu korzystania z aplikacji. Niestety, potencjalny atakujący, wykorzystując te dane, może próbować oszukać użytkowników poprzez metody socjotechniczne.

Duolingo wie o wycieku

Duolingo potwierdziło, że dane wyciekły z publicznie dostępnych profili użytkowników, co jednak nie rozwiązuje problemu ujawnienia poufnych informacji. Co więcej, choć wyciek miał miejsce w styczniu, w sierpniu tego samego roku informacje te pojawiły się ponownie na innym forum hakerskim, za znacznie niższą cenę – już 2,13 dolarów.

Jak twierdzą eksperci ds. cyberbezpieczeństwa – wyciek spowodowany był niewłaściwie zabezpieczonym interfejsie API, który od marca 2023 r. stał się publicznie dostępny. To narzędzie pozwoliło hakerom uzyskać dostęp do danych użytkowników w formie pliku JSON. Ekspertów niepokoi również fakt, że atakujący mogą wykorzystać API do łączenia adresów e-mail z nazwami profilowymi, co zwiększa ryzyko ataków.

Użytkownicy Duolingo muszą się mieć teraz na baczności i przygotować na potencjalny wzrost wiadomości phishingowych w ich stronę. W przypadku aplikacji, które przechowują nasze dane, warto regularnie sprawdzać, czy dostępne są aktualizacje, które zwiększają bezpieczeństwo.

Nieetyczne oprogramowanie szpiegowskie LetMeSpy pada ofiarą własnej gryNieetyczne oprogramowanie szpiegowskie LetMeSpy pada ofiarą własnej gryMonika Świetlińska

W dobie rosnących zagrożeń w cyberprzestrzeni ważne jest, aby zrozumieć ryzyko i chronić swoje dane osobowe. Dlatego też eksperci zalecają, aby korzystać z pewnych źródeł do nauki o bezpieczeństwie online oraz unikać podejrzanych linków i wiadomości.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!