DuoLingo adatszivárgás
A DuoLingo 2,6 millió felhasználójának kinyert adatai egy hackerfórumon szivárogtak ki, lehetővé téve a fenyegetés szereplői számára, hogy célzott adathalász támadásokat hajtsanak végre a nyilvánosságra hozott információk felhasználásával.
A Duolingo a világ egyik legnagyobb nyelvtanulási oldala, több mint 74 millió havi felhasználóval világszerte.
2023 januárjában valaki 2,6 millió DuoLingo-felhasználó kinyert adatait árulta a Breached hackerfórumon 1500 dollárért. Ezek az adatok nyilvános bejelentkezési és valódi neveket, valamint nem nyilvános információkat tartalmaznak, közte az e-mail címeket és a DuoLingo szolgáltatással kapcsolatos belső információkat.
Míg a valódi név és a bejelentkezési név nyilvánosan elérhető a felhasználó Duolingo-profiljának részeként, az e-mail címek sokkal aggasztóbbak, mivel lehetővé teszik a nyilvános adatok támadásokhoz való felhasználását.
Amikor az adatok eladásra kerültek, a DuoLingo megerősítette a TheRecord-nak, hogy azokat a nyilvános profiladatokból nyerték ki, és azt vizsgálják, hogy kell-e további óvintézkedéseket tenni.
A VX-Underground először észlelte, a kinyert 2,6 millió felhasználós adatkészletet a Breached hacker fórum új verziójában adták ki, 8 webhely kreditért, mindössze 2,13 dollár értékben.