Tyler Çapraz
Yayınlandı: Ağustos 24, 2023 
Bu yılın başlarında meydana gelen veri kazıma işleminde Duolingo'dan çalınan 2.6 milyon kullanıcının bilgileri, bir hacker forumunda diğer tehdit aktörlerine satılıyor.
Tam adları, e-posta adreslerini, öğrendikleri dilleri, telefon numaralarını (sağlandığı durumlarda) ve deneyim puanları gibi uygulama içi bilgileri içeren kullanıcı bilgilerine erişim için fidye 1,500 dolardan başlamış olsa da, bilgisayar korsanları şu anda sadece 2$'a satıyorum.
Aktör, "Bugün indirmeniz için Duolingo Scrape'i yükledim, okuduğunuz ve eğlendiğiniz için teşekkürler" diye yazdı.
Veri kazıma Ocak ayında gerçekleşti — Duolingo, bilgilerin kazınmasına rağmen herhangi bir veri ihlalinin meydana gelmediğini bildirdi. Tehdit aktörleri, API'de bir e-posta adresi göndermelerine ve tüm kullanıcı bilgilerini içeren bir .JSON dosyası almalarına olanak tanıyan bir güvenlik açığı buldu.
Güvenlik açığını bulduktan sonra kaba kuvvet taktiklerini kullandılar; Mümkün olduğunca çok sayıda .JSON dosyası elde etmek için önceki ihlallerden veya diğer yöntemlerden elde edilen milyonlarca e-postanın sisteme doldurulması.
Bu bilgilere sahip olmak, diğer suçluların, genellikle kullanıcılardan para çalmak veya kurbanların cihazlarına kötü amaçlı yazılım dağıtmak amacıyla yapılan kimlik avı dolandırıcılıkları olan sosyal mühendislik dolandırıcılıkları gerçekleştirmesine olanak tanır.
Bleeping Computer'dan araştırmacılar, "(API) Ocak ayında kötüye kullanımı Duolingo'ya bildirildikten sonra bile web üzerindeki herkesin erişimine açıktır" dedi. Daha da kötüsü, diğer suçlular da kendi API notlarını açığa çıkarmaya başladı.
"Bir Tehdit Aktörü Duolingo API'sinde bir hata tespit etti. API'ye geçerli bir e-posta göndermek, kullanıcıya ilişkin genel hesap bilgilerini (isim, e-posta, çalışılan diller) döndürür," diyor satış için verileri ilk paylaşan X kullanıcısı vx-underground. "Bu, kişisel bilgilerin ifşa edilmesi için kullanılacak."
Duolingo kullanıcısıysanız, bilgilerinizin güvenliğini sağlamak için şifrenizi değiştirmeniz, mükerrer bilgiler kullanmaktan kaçınmanız veya veri ihlali izleme özelliğine sahip güvenilir bir antivirüs kullanmanız önerilir.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- ChartPrime. Ticaret Oyununuzu ChartPrime ile yükseltin. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/personal-information-from-2-6-million-duolingo-sold-online-for-2-dollars/
