Wyciekły dane milionów użytkowników Duolingo
Dane 2,6 mln użytkowników popularnej aplikacji do nauki języków wyciekły. Eksperci ds. cyberbezpieczeństwa ostrzegają przed możliwymi atakami phishingowymi.
- Damian Jemioło
- /
- 24 sierpnia 2023
Dane z Duolingo wyciekły
Dane 2,6 mln użytkowników znanego Duolingo wyciekły. Aplikacja, ciesząca się popularnością wśród osób uczących się języków obcych, padła ofiarą ataku hakerskiego. Z tego powodu dane jej użytkowników trafiły na cyberprzestępcze forum internetowe. Tam można było je kupić za 1,5 tys. dolarów.
Uwaga! Akcja phishingowa. Orlen nie rozdaje bonów 1000 zł Monika Świetlińska
To zjawisko budzi poważne obawy, ponieważ otwiera furtkę do potencjalnych ataków cyberprzestępców, takich jak phishing, które mogą narazić użytkowników na poważne zagrożenia. Warto podkreślić, że każdego miesiąca z Duolingo korzysta 74 mln użytkowników, a zatem potencjalna baza dla cyberprzestępców jest olbrzymia.
Wycieku danych miał miejsce w styczniu 2023 r. Zbiór danych zawierał publiczne loginy, imiona, nazwiska, adresy e-mail oraz informacje dotyczące sposobu korzystania z aplikacji. Niestety, potencjalny atakujący, wykorzystując te dane, może próbować oszukać użytkowników poprzez metody socjotechniczne.
Duolingo wie o wycieku
Duolingo potwierdziło, że dane wyciekły z publicznie dostępnych profili użytkowników, co jednak nie rozwiązuje problemu ujawnienia poufnych informacji. Co więcej, choć wyciek miał miejsce w styczniu, w sierpniu tego samego roku informacje te pojawiły się ponownie na innym forum hakerskim, za znacznie niższą cenę – już 2,13 dolarów.
Jak twierdzą eksperci ds. cyberbezpieczeństwa – wyciek spowodowany był niewłaściwie zabezpieczonym interfejsie API, który od marca 2023 r. stał się publicznie dostępny. To narzędzie pozwoliło hakerom uzyskać dostęp do danych użytkowników w formie pliku JSON. Ekspertów niepokoi również fakt, że atakujący mogą wykorzystać API do łączenia adresów e-mail z nazwami profilowymi, co zwiększa ryzyko ataków.
Użytkownicy Duolingo muszą się mieć teraz na baczności i przygotować na potencjalny wzrost wiadomości phishingowych w ich stronę. W przypadku aplikacji, które przechowują nasze dane, warto regularnie sprawdzać, czy dostępne są aktualizacje, które zwiększają bezpieczeństwo.
Nieetyczne oprogramowanie szpiegowskie LetMeSpy pada ofiarą własnej gryMonika Świetlińska
W dobie rosnących zagrożeń w cyberprzestrzeni ważne jest, aby zrozumieć ryzyko i chronić swoje dane osobowe. Dlatego też eksperci zalecają, aby korzystać z pewnych źródeł do nauki o bezpieczeństwie online oraz unikać podejrzanych linków i wiadomości.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?