Uczysz się angielskiego z apką? Twoje dane mogą być narażone

Duolingo to popularna platforma do nauki języków. Przyciąga co miesiąc ponad 74 miliony użytkowników. Wielu z nich korzysta z niej, aby nauczyć się nowego języka lub doszlifować swoje umiejętności. Niestety w wyniku niewłaściwej ochrony danych, doszło do wycieku informacji o ponad 2,6 miliona osób.

Wyciek danych z Duolingo – 2,6 mln ofiar

W styczniu, a następnie w sierpniu 2023 roku na hakerskim forum Breached pojawiła się paczka zawierająca informacje o 2,6 mln użytkowników Duolingo. Wśród danych, które były wystawione na sprzedaż, znajdowały się loginy, imiona, adresy e-mail oraz inne informacje o osobach korzystających z aplikacji.

Aby uzyskać te informacje cyberprzestępcy wykorzystali interfejs API, który umożliwia powiązanie publicznie dostępnych informacji (takich jak imię) z wprowadzonym adresem e-mail (który nie jest publiczną informacją na platformie Duolingo).

Mimo że właściciele Duolingo byli świadomi tego, że interfejs API umożliwia kradzież danych, baza użytkowników nadal jest narażona na podobne ataki. Na prośbę serwisu BleepingComputer o komentarz w tej sprawie, nie otrzymano odpowiedzi.

Dlaczego to problem i jak sobie z nim poradzić?

Sprawy nie należy tymczasem bagatelizować. Bo choć cyberprzestępcy nie uzyskali dostępu do haseł użytkowników, to zagrożenie jest realne. Znajomość imienia, adresu e-mail, numeru telefonu czy informacji o aktywności na danej platformie, umożliwia przestępcom przeprowadzanie ukierunkowanych ataków phishingowych. Oszuści mogą łatwo podszyć się pod dostawcę usług i w ten sposób wyłudzić pieniądze lub dodatkowe informacje.

Jaka jest więc rada dla użytkowników Duolingo? Przede wszystkim powinni dobrze przyglądać się wiadomościom z tej platformy. Czy aby na pewno przychodzą z tych samych adresów, co wcześniej i czy nie pojawiają się w nich podejrzane prośby (na przykład o podanie jakichś danych). 

Źródło: Bleeping Computer