Jedna od najpopularnijih aplikacija za učenje stranih jezika Duolingo našla se na udaru hakera, koji su stigli do korisničkih podataka.
Na jednom hakerskom forumu pojavila se baza podataka od oko 2,6 miliona korisničkih podataka korisnika Duolinga. Objavljena baza podataka sadrži javno dostupne podatke, kao i podatke koji se smatraju privatnim.
Iako je reč o malom broju korisnika (prema poslednjim podacima Duolingo ima oko 74 miliona aktivnih korisnika), stručnjaci za sajber bezbednost ipak pozivaju na oprez, piše Bleepingcomputer.
Podsećaju da je početkom 2023. neko tu bazu podataka na sada zatvorenom hakerskom forumu prodavao za samo 1.500 američkih dolara.
Među podacima koji su bili na prodaju bila su korisnička imena, prava korisnička imena, imejl adrese i druge interne informacije vezane za Duolingo usluge.
I dok su korisnička imena javno vidljiva, adrese nisu vidljive u aplikaciji, a ako padnu u ruke hakera, mogle bi se naći na meti phishing kampanja. Pogotovo što je ta ista baza podataka sada objavljena na novom hakerskom forumu, a prodaje se za samo 2,13 dolara.
Problem je u tome što Duolingo zna da su ovi podaci dospeli u ruke hakera i zna kako su tamo dospeli, a oni još uvek nisu rešili problem, niti obavestili korisnike o potencijalno kompromitovanim podacima. To znači da, u teoriji, hakeri i dalje mogu da „preuzmimaju“ podatke korisnika Duolinga, prenosi Zimo.
I dok javno dostupni podaci, kao što je korisničko ime ili ime samog korisnika, nisu toliko osetljivi i ne bi trebalo da predstavljaju problem, činjenica da baza podataka sadrži i druge podatke kao što su e-mail adrese, koje se smatraju privatnim podacima , ipak bi trebalo da izazove neku vrstu reakcije Duolinga.
Za sada, dok se to ne desi, stručnjaci za sajber bezbednost savetuju korisnicima da budu oprezniji kada otvaraju mejlove sa nepoznatih adresa i da ne klikću na mejlove koji izgledaju kao da su sa Duolinga. Za svaki slučaj.
BONUS VIDEO: Ransomver – hakeri vrebaju na internetu, čuvajte svoje računare