Bezpieczeństwo

Uczysz się angielskiego z apką? Twoje dane mogą być narażone

przeczytasz w 1 min.

Korzystasz z aplikacji Duolingo? Twoje dane mogły trafić w ręce cyberprzestępców. Nie znają twojego hasła, ale wiedzą dość, by wycelować w ciebie wiarygodny atak phishingowy.

Duolingo to popularna platforma do nauki języków. Przyciąga co miesiąc ponad 74 miliony użytkowników. Wielu z nich korzysta z niej, aby nauczyć się nowego języka lub doszlifować swoje umiejętności. Niestety w wyniku niewłaściwej ochrony danych, doszło do wycieku informacji o ponad 2,6 miliona osób.

Wyciek danych z Duolingo – 2,6 mln ofiar

W styczniu, a następnie w sierpniu 2023 roku na hakerskim forum Breached pojawiła się paczka zawierająca informacje o 2,6 mln użytkowników Duolingo. Wśród danych, które były wystawione na sprzedaż, znajdowały się loginy, imiona, adresy e-mail oraz inne informacje o osobach korzystających z aplikacji.

Aby uzyskać te informacje cyberprzestępcy wykorzystali interfejs API, który umożliwia powiązanie publicznie dostępnych informacji (takich jak imię) z wprowadzonym adresem e-mail (który nie jest publiczną informacją na platformie Duolingo).

Mimo że właściciele Duolingo byli świadomi tego, że interfejs API umożliwia kradzież danych, baza użytkowników nadal jest narażona na podobne ataki. Na prośbę serwisu BleepingComputer o komentarz w tej sprawie, nie otrzymano odpowiedzi.

Dlaczego to problem i jak sobie z nim poradzić?

Sprawy nie należy tymczasem bagatelizować. Bo choć cyberprzestępcy nie uzyskali dostępu do haseł użytkowników, to zagrożenie jest realne. Znajomość imienia, adresu e-mail, numeru telefonu czy informacji o aktywności na danej platformie, umożliwia przestępcom przeprowadzanie ukierunkowanych ataków phishingowych. Oszuści mogą łatwo podszyć się pod dostawcę usług i w ten sposób wyłudzić pieniądze lub dodatkowe informacje.

Jaka jest więc rada dla użytkowników Duolingo? Przede wszystkim powinni dobrze przyglądać się wiadomościom z tej platformy. Czy aby na pewno przychodzą z tych samych adresów, co wcześniej i czy nie pojawiają się w nich podejrzane prośby (na przykład o podanie jakichś danych). 

Źródło: Bleeping Computer

Komentarze

3
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    KENJI512
    6
    "Uczysz się angielskiego z apką? Twoje dane mogą być narażone"
    ->
    "Uczysz się angielskiego z DUOLINGO? Twoje dane mogą być narażone"

    Tak to powinno wyglądać.
    Uczcie się.
    Szacunek do czytelnika przede wszystkim. Etyczne dziennikarstwo.

    Witaj!

    Niedługo wyłaczymy stare logowanie.
    Logowanie będzie możliwe tylko przez 1Login.

    Połącz konto już teraz.

    Zaloguj przez 1Login