Tech News

Technik & Digital

Duolingo erleidet massive Datenpanne; Verschrottete Daten landen im Hacking-Forum


Duolingo erleidet massive Datenpanne;  Verschrottete Daten landen im Hacking-Forum

Angesichts der zunehmenden Cybersicherheitskriminalität ist es für Unternehmen immer wichtiger geworden, strenge Datenschutzmaßnahmen zu ergreifen, um die Sicherheit und den Datenschutz der Benutzerdaten zu gewährleisten. Unabhängig davon, wie vorsichtig Unternehmen sind, finden Kriminelle immer noch die eine oder andere Möglichkeit, die Sicherheit zu durchbrechen und vertrauliche Daten abzugreifen. Erst letzte Woche erlitt Discord.io, eine Drittanbieter-Begleit-App für Discord, einen Datenverstoß, der zur vorübergehenden Schließung führte. Und jetzt ist die beliebte Sprachlern-App Duolingo Opfer einer Datenpanne geworden. Lesen Sie weiter, um zu erfahren, auf welche Duolingo-Daten die Hacker Zugriff haben und was das Unternehmen dagegen unternimmt.

Duolingo-Benutzerdaten online durchgesickert

Gemäß einem X-Beitrag (zuvor getwittert) Erstellt von @vx-underground, extrahierte ein Bedrohungsakteur 2,6 Millionen gescrapte Duolingo-Benutzerdaten und veröffentlichte sie in einer neuen Version des beliebten Hacking-Forums Breached. Der Verstoß wurde bestätigt von BleepingComputer in einem aktuellen Blogbeitrag. Und das Schlimmste ist, dass diese Daten im Forum für 8 Site-Credits im Wert von nur 2,13 US-Dollar verfügbar gemacht wurden, was praktisch nichts ist.

Diese Daten wurden gesammelt von manipulieren eine Vorhandener Fehler in der Duolingo-API Dies ermöglichte es dem Angreifer, an persönliche Benutzerdaten wie E-Mail-ID, Kontaktdaten, Adressen und vieles mehr zu gelangen, indem er eine gültige E-Mail an die API sendete.

Der Hacker konnte aktive Duolingo-Benutzer verifizieren, indem er Millionen von E-Mail-Adressen in die anfällige API einspeiste. Die verifizierten E-Mail-IDs wurden dann vom Hacker verwendet, um einen Datensatz zu erstellen, der sowohl öffentliche als auch nicht öffentliche Informationen enthielt. Alternativ ist es auch möglich Geben Sie der API einen Benutzernamen ein, um die JSON-Ausgabe abzurufendie vertrauliche Benutzerdaten enthält.

Dies ist jedoch nicht das erste Mal, dass diese Daten online veröffentlicht werden. Bereits im Januar, Falkenfutter habe durch einen X-Beitrag Licht auf dieses Problem gebracht. Die geschabte Datenbank wurde in der älteren Version des Breached-Hacking-Forums für veröffentlicht 1.500 $. Die offengelegten Daten enthielten persönliche Informationen der Benutzer wie E-Mail-Adressen, Telefonnummern, Bilder, Datenschutzeinstellungen und vieles mehr.

Duolingo hat dieses Problem damals gegenüber TheRecord anerkannt und allen versichert, dass es so sei die Angelegenheit untersuchen. Allerdings hat die Plattform irgendwie übersehen, dass auch private Informationen wie E-Mail-Adressen Teil der verschrotteten Daten waren.

Das Besorgniserregendste an diesem Problem ist, dass Die infizierte API ist weiterhin offen verfügbar An alle im Internet, auch wenn dieses Problem bereits im Januar die Aufmerksamkeit von Duolingo erregte. Und leider ist das nicht überraschend. Unternehmen neigen oft dazu, ihre gescrapten Daten zu vernachlässigen, da diese meist bereits öffentliche Informationen enthalten und nicht so einfach zu kompilieren sind, dass sie eine glaubwürdige Bedrohung darstellen.

Im Fall von Duolingo ist dies jedoch der Fall Die gekratzten Daten enthielten auch vertrauliche Benutzerinformationen, nicht öffentlich verfügbar. Derzeit können wir nur darauf warten, dass Duolingo dieses Problem vorrangig löst. Und falls Ihre Daten zu den durchgesickerten Daten gehören, können Sie höchstens Ihre Anmeldeinformationen ändern und/oder Ihr Duolingo-Konto löschen.





Source link