Wyciek danych z Duolingo

Aplikacja Duoligno to jedno z najbardziej rozpowszechnionych narzędzi do nauki języków. Każdego miesiąca z aplikacji korzysta około 74 mln użytkowników na całym świecie. Ogromna liczba użytkowników sprawiła, że aplikacja stała się ciekawym celem dla przestępców.

W ostatnich dniach do sieci trafiły dane 2,6 mln użytkowników. Pierwszy wyciek danych miał miejsce już w styczniu tego roku, na jednym z portali hackerskich sprzedawano dane użytkowników za prawie 1,5 tysiąca dolarów a teraz można było je kupić za nieco ponad 2 dolary.


Wśród danych oferowanych na sprzedaż był głownie te publiczne tz. Nazwa użytkownika oraz imię, ale również można było znaleźć adresy e-mail, które publicznie nie są dostępne. Hackerzy zdobyli te dane prawdopodobnie przez ogólnie dostępne API które pozwało uzyskać dane po podaniu adresu e-mail użytkownika. Pozwałałi to sprawdzić czy i z jakim kontem powiązany jest dowolny adres e-mail. Wystarczyło pobrać adresy e-mail z innych wycieków, a następnie wpisać je w API, aby połączyć je z kontami w serwisie.

Jeśli udało się powiązać e-mail z kontem możliwe było połącznie danych publicznych oraz niepublicznych co wiąże się już z pewnym ryzkiem i zagrożeniem dla użytkowników. Ułatwia chociażby ataki takie jak phishing.

Mimo, że wyciekły jedynie adresy e-mail to i one mogą wyrządzić szkodę, ponieważ przestępcy, wiedząc że konkretna osoba ma konto w serwisie, mogą wysłać informacje o problemach z płatnością czy blokadach konta, a to pozwoli im wyłudzić cenniejsze dane.

5/5 - (Głosów: 4)
Zobacz:  Wyciek z LastPass - brakujące aktualizacje

Inne wpisy

Odwiedź nasze media społecznościowe

18,388FaniLubię
243ObserwującyObserwuj
432SubskrybującySubskrybuj

Ostatnie artykuły

× Chat