Hakeri ukrali podatke 2,6 miliona Duolingo korisnika

Podaci oko 2,6 miliona Duolingo korisnika pojavili su se na hakerskom forumu, što napadačima omogućava da privatne podatke koriste za precizne phishing napade.

Duolingo je jedna od najvećih platformi za učenje jezika, sa 74 miliona mesečnih korisnika iz celog sveta. Ukradeni podaci su procureli još u januaru 2023. godine, kad ih je neko ponudio na sada ugašenom Breached forumu za hakere za 1.500 dolara. Među informacijama su login i prava imena, ali i mejlovi i druge osetljive informacije.

Mejl adrese mogu da se koriste u daljim napadima, tako da taj momenat najviše zabrinjava. Kada su podaci ukradeni, iz kompanije su objavili da se radi o javnim informacijama. Problem je u tome što mejlovi spadaju u privatne informacije.

Ukradeni podaci se sada prodaju na novom Breached forumu za samo 2,13 dolara. Kompanije i dalje pokušavaju da umanje ovaj problem tvrdeći da je većina informacija koje se kradu ionako javna, ali je tok delimično tačno – u tu gomilu su uvek umešani i privatni podaci čije curenje ozbiljno ugrožava žrtve.

Facebook je 2021. godine vodio kada je ovaj problem u pitanju – napadači su preko “Add Friend” API greške došli do brojeva 533 miliona korisnika (poslovne stranice i sada dobijaju poruke koje mirišu na sličnu prevaru – obaveštavaju se da im je stranica ugašena, a s naloga koji se predstavlja kao Facebook Business). Irska je kompaniju Meta onomad kaznila s 265 miliona evra. Izgleda da je sad došao red i na druge.

Izvor: Bleeping Computer