Файл, содержащий свыше 2,6 млн уникальных записей с данными пользователей платформы Duolingo, был обнаружен на одном из хак-форумов в январе этого года — начальная цена составляла 1500 долларов. Недавно сведения появились на ещё одной платформе — уже всего за два доллара.

Слитая информация включает в себя имена, телефонные номера, имейлы, ссылки на соцсети, а также уровень знания языка и другие маркеры сервиса.

В Duolingo сообщили, что хакеры применили метод скрапинга (автоматический сбор информации с веб-сайтов) публичных профилей: «Нет оснований думать, что наши системы были скомпрометированы. Мы серьёзно относимся к безопасности и конфиденциальности».

Кибербезопасники, в свою очередь, предположили, что причина утечки в ошибке в API Duolingo, и эта уязвимость всё ещё не устранена (что позволяет злоумышленникам подтянуть данные с других площадок — фото профилей или геолокацию).

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача.

24 августа, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.03.2024
Банки будут строже следить за криптотранзакциями, связанными с дропперами
01.03.2024
Холода прошли, но голос берегите — скамеры усиленно собирают слепки
01.03.2024
Лишение банковской лицензии — это ещё не всё
01.03.2024
«Они подобны смартфонам на колёсах». В США проверят «умные» авто из Китая
01.03.2024
Набиуллина: Дважды «красные» клиенты будут исключаться из реестра
01.03.2024
Банк России усовершенствует платформу цифрового рубля
01.03.2024
Организации здравоохранения США стали жертвами массовых кибератак
29.02.2024
«ИнфоТеКС» — о проблемах стандартизации ИБ
29.02.2024
Почему нормативные акты выполняются формально
29.02.2024
Почему затянулся переход на российские решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных