Të dhënat e rreth 2.6 milionë përdoruesve të Duolingo, platformës së famshme për mësimin e gjuhëve të huaja, janë zbuluar në një forum hakerimi duke lejuar zbatimin e sulmeve të synuara phishing duke shfrytëzuar informacionin e ekspozuar.
Duolingo: 2.6 milionë të dhëna të përdoruesve të ekspozuara
Duke marrë parasysh faktin se Duolingo mund të llogarisë mbi 74 milionë përdorues mujorë në mbarë botën dhe se është një nga shërbimet kryesore në kategorinë e tij, ajo që ndodhi është veçanërisht domethënëse, si dhe jashtëzakonisht e dëmshme.
Duhet theksuar se të dhënat në fjalë u publikuan për herë të parë në janar të këtij viti, kur dikush kishte vendosur informacionin në forumin tashmë të mbyllur të hakerave Breached në shitje për 1500 dollarë.
Të dhënat e ekspozuara përfshinin emrat e përdoruesve dhe emrat e vërtetë, së bashku me informacione jo publike, duke përfshirë adresat e emailit dhe detajet që lidhen drejtpërdrejt me vetë Duolingo. Duhet të theksohet se ndërsa emri i përdoruesit dhe ai i vërtetë janë publikisht të dukshëm në profilin Duolingo të përdoruesve, të gjitha detajet e tjera nuk janë dhe për këtë arsye mund të shfrytëzohen për zbatimin e sulmeve.
Këto të dhëna tani janë vënë sërish në dispozicion në një version të ri të forumit të hakerave për 8 kredite, ose një vlerë prej vetëm 2,13 dollarë.
Të dhënat u mblodhën duke përdorur një API që u nda në mars 2023, me studiuesit duke dokumentuar publikisht se si mund ta përdorin atë. API lejon këdo të paraqesë një emër përdoruesi dhe të marrë daljen JSON me informacionin e profilit publik të përdoruesit. Sidoqoftë, është gjithashtu e mundur të futni një adresë emaili në API dhe të konfirmoni nëse ajo është e lidhur me një llogari të vlefshme Duolingo.
Discussion about this post