Хакеры опубликовали в даркнете данные 2,6 млн. пользователей сервиса Duolingo

0 0

Хакеры опубликовали в даркнете данные 2,6 млн. пользователей сервиса Duolingo

Image: ilgmyzin (unsplash)

В даркнете хакеры опубликовали украденные личные данные 2,6 млн пользователей платформы по изучению иностранных языков Duolingo. Как сообщает издание Bleeping Computer, данная утечка может поспособствовать проведению киберпреступниками целевых фишинговых атак.

Duolingo — один из крупнейших в мире ресурсов для изучения иностранных языков, ежемесячно привлекает более 74 млн пользователей со всего мира. По словам экспертов по кибербезопасности, в начале 2023 года в даркнете уже продавалась база данных пользователей Duolingo, содержащая 2,6 млн записей. Тогда лот был оценен в $1,500. Утверждалось, что база включает общедоступные данные для авторизации, реальные имена пользователей, а также конфиденциальную информацию, включая email-адреса и другие данные, связанные с сервисом Duolingo.

Через некоторое время после появления информации о продаже данных пользователей в даркнете, администрация Duolingo подтвердила изданию TheRecord, что все данные из этой базы являются реальными. При этом тогда представители Duolingo не уточнили, содержится ли в утечке адреса электронной почты пользователей.

Набор данных, содержащий информацию о 2,6 млн пользователей Duolingo, был опубликован на хакерском форуме Breached всего за $2,13. Киберпреступник, выставивший эти данные на продажу, заявил, что собрал информацию с помощью открытого интерфейса прикладного программирования (API), который был доступен как минимум с марта 2023 года.

Как рассказали журналисты Bleeping Computer, API позволяет всем заинтересованным лицам отправлять имя пользователя и получать выходные данные JSON, содержащие информацию общедоступного профиля пользователя. Однако также можно ввести адрес электронной почты в API и подтвердить, связан ли он с действующей учетной записью Duolingo, что позволяет, в теории, собрать огромное количество реальных email-адресов пользователей.

Источник: cisoclub.ru

Оставьте ответ

Ваш электронный адрес не будет опубликован.