Dane milionów użytkowników aplikacji Duolingo do nauki języków trafiło do sieci. Co się wśród nich znajduje?
Duolingo to jedna z najpopularniejszych aplikacji do nauki języków. Każdego miesiąca korzysta z niej około 74 mln użytkowników na całym świecie. Nic dziwnego, że serwis stał się celem hakerów. Dane niektórych użytkowników trafiły do sieci.
Pierwotny wyciek danych miał miejsce już w styczniu tego roku. Wtedy też na jednym z forów sprzedawano informacje na temat 2,6 mln osób korzystających z aplikacji. Wśród dostępnych danych były głównie te publiczne, jak nazwa użytkownika oraz imię, ale znajdowały się tam również adresy e-mail, które już publiczne nie są.
W ostatnich dniach dane 2,6 mln użytkowników znowu trafiły na sprzedaż. Tym razem może je kupić każdy za równowartość nieco ponad 2 dolarów. Do ich zdobycia prawdopodobnie wykorzystano API, które jest publicznie dostępne od marca tego roku. Pozwala ono uzyskać publicznie dostępne dane, ale można w nim też wpisać adres e-mail, aby dowiedzieć się, czy i z jakim kontem jest powiązany.
W ten sposób wystarczyło pobrać adresy e-mail z innych wycieków, a następnie wpisać je w API, aby połączyć je z kontami w serwisie. W przypadku powiązania możliwe było połączenie danych publicznych oraz niepublicznych, co już wiąże się z pewnym ryzykiem. Duolingo na razie odmówiło komentarza. Nie wiadomo też, czemu API wciąż jest dostępne publicznie.
Zobacz: YouTube szykuje fikołka. Ta zmiana Ci się nie spodoba
Zobacz: Zmiany w Google. Wyszukiwarka zadecyduje, co zobaczysz
Źródło zdjęć: FellowNeko / Shutterstock.com
Źródło tekstu: BleepingComputer