Файл, содержащий свыше 2,6 млн уникальных записей с данными пользователей платформы Duolingo, был обнаружен на одном из хак-форумов в январе этого года — начальная цена составляла 1500 долларов. Недавно сведения появились на ещё одной платформе — уже всего за два доллара.

Слитая информация включает в себя имена, телефонные номера, имейлы, ссылки на соцсети, а также уровень знания языка и другие маркеры сервиса.

В Duolingo сообщили, что хакеры применили метод скрапинга (автоматический сбор информации с веб-сайтов) публичных профилей: «Нет оснований думать, что наши системы были скомпрометированы. Мы серьёзно относимся к безопасности и конфиденциальности».

Кибербезопасники, в свою очередь, предположили, что причина утечки в ошибке в API Duolingo, и эта уязвимость всё ещё не устранена (что позволяет злоумышленникам подтянуть данные с других площадок — фото профилей или геолокацию).

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача.

24 августа, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2025
Половина SolidSoft перешла под крышу «Яндекса»
18.07.2025
В США арестовали китайского хакера, обвиняемого в краже результатов исследований COVID-19
18.07.2025
Wildberries превращается в целую ягодную экосистему
18.07.2025
«Макс» готовит Марка к уходу с российского рынка?
18.07.2025
NCSC призывает предприятия перейти на Windows 11, чтобы избежать киберугроз
18.07.2025
В Госдуме предложили ввести обязательную верификацию ПДн в кредитных заявках
17.07.2025
Банковский ID как гарант обеспечения безопасности интернет-соединений
17.07.2025
«Важным шагом государства стало бы применение новой цифровой валюты в госзакупках»
17.07.2025
«Историки» и «социологи» борются с айтишниками за внимание робота
17.07.2025
Исследователи Forescout советуют готовиться к эпохе «вайб-хакинга»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных