Wyciek danych z Duolingo. Miliony osób zagrożonych
Dane milionów użytkowników aplikacji Duolingo do nauki języków trafiło do sieci. Co się wśród nich znajduje?
Duolingo to jedna z najpopularniejszych aplikacji do nauki języków. Każdego miesiąca korzysta z niej około 74 mln użytkowników na całym świecie. Nic dziwnego, że serwis stał się celem hakerów. Dane niektórych użytkowników trafiły do sieci.
Wyciek danych Duolingo
Pierwotny wyciek danych miał miejsce już w styczniu tego roku. Wtedy też na jednym z forów sprzedawano informacje na temat 2,6 mln osób korzystających z aplikacji. Wśród dostępnych danych były głównie te publiczne, jak nazwa użytkownika oraz imię, ale znajdowały się tam również adresy e-mail, które już publiczne nie są.
W ostatnich dniach dane 2,6 mln użytkowników znowu trafiły na sprzedaż. Tym razem może je kupić każdy za równowartość nieco ponad 2 dolarów. Do ich zdobycia prawdopodobnie wykorzystano API, które jest publicznie dostępne od marca tego roku. Pozwala ono uzyskać publicznie dostępne dane, ale można w nim też wpisać adres e-mail, aby dowiedzieć się, czy i z jakim kontem jest powiązany.
W ten sposób wystarczyło pobrać adresy e-mail z innych wycieków, a następnie wpisać je w API, aby połączyć je z kontami w serwisie. W przypadku powiązania możliwe było połączenie danych publicznych oraz niepublicznych, co już wiąże się z pewnym ryzykiem. Duolingo na razie odmówiło komentarza. Nie wiadomo też, czemu API wciąż jest dostępne publicznie.
