Más de 74 millones de personas en todo el mundo utilizan cada mes Duolingo, una de las aplicaciones para aprender idiomas más populares, y su éxito es indiscutible, pero los procedimientos de gestión de datos de la empresa son más que eso. computadora durmiendo Según su artículo, los piratas informáticos obtuvieron acceso a la información de aproximadamente 2,6 millones de usuarios gracias a lo que se llama data scraping.
Los datos se publicaron en un foro ahora cerrado en enero, solicitando 1.500 dólares, unos 530.000 florines húngaros.
Bleeping Computer informa que los piratas informáticos obtuvieron acceso a direcciones de correo electrónico, nombres de usuario, nombres reales y otros datos relacionados con los servicios de Duolingo.
Según información del diario, los datos se obtuvieron a través de una API abierta disponible desde marzo de 2023, a través de la cual casi cualquier persona puede consultar los datos del perfil. Aunque las direcciones de correo electrónico no son públicas, al ingresarlas en la API, la interfaz puede indicar casi instantáneamente si una dirección determinada está asociada con una cuenta de Duolingo. Por supuesto, no hicieron todo esto a la vez, porque habría llevado demasiado tiempo; los piratas informáticos suelen trabajar también con otros lotes de direcciones filtradas.
Bleeping Computer confirmó que la API permanece abiertamente disponible para cualquier persona en la web, incluso después de que se informó del abuso a Duolingo.
Por cierto, las empresas a menudo no se ocupan de este tipo de ataques de robo de datos y similares, ya que la mayoría de los datos que los piratas informáticos pueden extraer también están disponibles públicamente en otros lugares; sin embargo, si los piratas informáticos pueden vincularlos a datos privados, como un número de teléfono , es fácil quedar atrapado en problemas que las empresas pueden evitar.
«Quiero ser un aficionado a la televisión. Entusiasta certificado de la cultura pop. Académico de Twitter. Estudiante aficionado».