Technologia – Wyciek danych użytkowników popularnej aplikacji. Dane 2,6 miliona użytkowników popularnej aplikacji do nauki języków obcych zostały opublikowane na forum hakerów. Wyjaśniamy, jakie informacje wyciekły i jak możesz dowiedzieć się, czy dotyczy to Ciebie.
Sprawdź: Ogromny wyciek danych użytkowników popularnych stron internetowych. Ponad 25 miliardów adresów e-mail wraz z hasłami
Wyciek danych użytkowników popularnej aplikacji
Haker opublikował dane 2,6 miliona użytkowników Duolingo. Skradzione informacje zawierają zarówno dane publiczne, jak i niepubliczne, w tym imiona i nazwiska, adresy e-mail oraz informacje na temat korzystania z aplikacji do nauki języków. Opublikowane informacje mogą zostać wykorzystane przez atakujących do ukierunkowanych ataków phishingowych na użytkowników Duolingo.
PRZECZYTAJ: Wyciekły nazwiska i adresy niemal wszystkich właścicieli mieszkań i domów
Jak donosi witryna bezpieczeństwa IT Bleepingcomputer, dane zostały zebrane za pośrednictwem odsłoniętego interfejsu programowania aplikacji (API), który umożliwia każdemu wprowadzenie nazwy użytkownika lub adresu e-mail i uzyskanie powiązanych informacji o profilu.
Duolingo potwierdziło już w styczniu, że dane pochodziły z publicznych informacji profilowych i szukało dalszych środków ostrożności. Firma nie skomentowała jednak adresów e-mail, które zwykle nie są publicznie dostępne. Powiedziała, że interfejs API, którego dotyczy kradzież danych, jest nadal publicznie dostępny.
Dane pokazują również, że niektórzy użytkownicy mają więcej uprawnień niż inni. W ten sposób cyberprzestępcy mogliby również odróżnić subskrybentów wersji premium od zwykłych użytkowników i przeprowadzić spersonalizowane ataki phishingowe. Sprawa może mieć reperkusje dla Duolingo w zakresie prawa ochrony danych, podobnie jak ogromny wyciek danych z Facebooka w 2021 roku.
Jak sprawdzić, czy problem dotyczy Ciebie?
Możesz użyć aplikacji internetowej „Have I Been Pwned”, aby sprawdzić, czy jesteś dotknięty wyciekiem danych w Duolingo lub innych usługach. Aby to zrobić, wprowadź adres e-mail w wierszu wyszukiwania, którego używasz również do swojego konta Duolingo.
Ponieważ żadne hasła nie zostały skradzione w wyniku wycieku danych, nie ma poważnego zagrożenia dla poszkodowanych użytkowników. Należy jednak zachować czujność w przypadku spamu i wiadomości phishingowych.
Czytaj także: Pilne wycofanie szamponu ze sprzedaży: Producent ostrzega przed jego używaniem
Źródło: Chip.de, PolskiObserwator.de