Pratite nas preko RSS-aHakeri otkrili podatke korisnika popularne platforme za učenje jezika Duolingo
Vesti, 24.08.2023, 11:00 AM
Podaci 2,6 miliona korisnika popularne platforme za učenje jezika Duolingo prodaju se na popularnom BreachForums. Među procurelim podacima su e-mail adrese, korisnička imena, imena korisnika i brojevi telefona, informacije o profilima na društvenim mrežama i druge informacije kao što su iskustvo, napredak, dostignuća itd.
Podaci su se pojavili na hakerskom forumu u januaru kada je njihova početna cena bila 1.500 dolara. Kompanija je tada priznala problem i rekla da je reč o podacima prikupljenim sa javnih profila, ističući da nije došlo do krađe podataka ili hakovanja.
Sada se podacima na BreachForums može pristupiti za 8 kredita koji se koriste kao interna valuta na forumu, čija je vrednost 2,13 dolara.
„Danas sam postavio Duolingo Scrape da ga preuzmete, hvala na čitanju i uživajte!“ napisao je korisnik foruma.
Napadač je otkrio grešku u Duolingo API-ju i tako došao do ovih podataka. Hakeri mogu lako da iskoriste ovu ranjivost slanjem korisničkog imena ili imejla kako bi prikupili detalje sa javnog profila.
Procureli podaci se mogu koristiti za doksing, vrstu sajber-napada čiji je cilj otkrivanje pravog identiteta osobe i objavljivanje njenih privatnih podataka na mreži. To takođe može dovesti do ciljanih napada “pecanja” (fišing).
Dodatni problem je što su korisnički podaci na Duolingu i dalje dostupni za scraping, i to ne samo javno dostupni podaci.
Portparol Duolinga je rekao da je u toku istraga kako bi se utvrdilo da li su potrebne neke dodatne mere da bi se zaštitili korisnici. On je dodao i da su imejl adrese u ovom incidentu dobijene sa drugih veb sajtova, a ne od Duolinga.
„API korišćen u ovom incidentu namerno je napravljen javnim da bi se našim učenicima pomoglo da pronađu prijatelje koji takođe koriste Duolingo. Učenici Duolinga imaju opciju da svoje profile učine privatnim ako ne žele da se njihovi profili mogu javno pretraživati“, rekao je portparol kompanije.
Duolingo, koji je osnovan 2011. godine, trenutno ima više 500 miliona registrovanih korisnika i više od 60 miliona aktivnih korisnika mesečno.
Izdvojeno
Microsoft uvodi podršku za pristupne ključeve u Windows 11
Microsoft uvodi podršku za pristupne ključeve (passkeys) u operativnom sistemu Windows 11 kao deo velikog ažuriranja operativnog sistema. Ova funkc... Dalje
Prevaranti na internetu koriste stare metode ali su ubedljiviji nego ikad pre
Prema podacima kompanije Norton, prevare su najznačajnija pretnja naših digitalnih života, i trenutno su dostigle najviši nivo u istoriji. Telemet... Dalje
Signal dobija novu bezbednosnu funkciju koja će nam biti potrebna u budućnosti
.jpg)
Mnogi ljudi sada shvataju prednosti end-to-end enkripcije (E2E) poruka koje šalju i primaju. Kako raste popularnost šifrovane komunikacije, kompanij... Dalje
Hakeri koji su hakovali kockarnice u Las Vegasu, napali i druge kompanije
Hakeri koji su poslednjih nedelja napali poznate kockarnice u vlasništvu kompanija MGM Resorts International i Caesars Entertainment, takođe su hako... Dalje
Microsoft greškom otkrio 38TB podataka, ali kompanija tvrdi da podaci korisnika nisu ugroženi
.jpg)
Microsoft je preko javnog GitHub repozitorijuma nenamerno otkrio ogromnu količinu osetljivih internih informacija koje datiraju pre više od tri godi... Dalje
Pratite nas
Nagrade
Prijatelji
