Vn-Z.vn Ngày 24 tháng 08 năm 2023, Duolingo là ứng dụng học ngôn ngữ trực tuyến miễn phí. Duolingo cung cấp nhiều khóa học của rất nhiều ngôn ngữ trên thế giới như Tiếng Việt, tiếng Anh, Tây Ban Nha, Pháp, Đức, Ý, Nhật Bản và nhiều ngôn ngữ khác. Duolingo sử dụng phương pháp học tương tác và trò chơi để giúp người dùng nâng cao kỹ năng ngôn ngữ của mình. Ứng dụng này được xem là những công cụ học ngôn ngữ phổ biến trên toàn thế giới có hàng triệu người dùng. Thậm chí ngay trong phần các bài học của ứng dụng này, số lượng người học còn lớn hơn cả người bản địa của một số ngôn ngữ.
Mới đây trên một darkweb dành cho "hacker" ,dữ liệu của 2,6 triệu người dùng Duolingo đã bị thu thập trái phép và phát tán . Trước đây bộ dữ liệu nền tảng học ngôn ngữ này được rao bán với giá 1.500 đô la., nhưng gần đây thì có thể tải về chỉ với hơn 2 usd
Dữ liệu của 2,6 người dùng Duolingo được rao bán với giá 1500 usd
Khi dữ liệu được rao bán, DuoLingo đã xác nhận với một số nguồn tin rằng dữ liệu này dường như đã được thu thập từ các nguồn thông tin hồ sơ công khai và họ đang tiến hành điều tra và cân nhắc các biện pháp phòng ngừa khác.
Bộ dữ liệu của 2,6 triệu người dùng mới thu thập và phát tán ngày hôm qua trên darkweb chỉ đương chỉ 2,13 đô la.
Vn-Z team tìm hiểu và được biết bộ dữ liệu được tiết lộ lần này thu thập bằng cách scrape qua API bị rò rỉ từ tháng 3 năm 2023, API này đã được nhiều dev và lập trình viên chia sẻ công khai trên Twitter X cũng như cách sử dụng API này .
API cho phép mọi người gửi tên người dùng và truy xuất đầu ra JSON chứa thông tin hồ sơ công khai của người dùng. Tuy nhiên, cũng có thể cung cấp địa chỉ email vào API và xác nhận xem địa chỉ đó có được liên kết với tài khoản DuoLingo hợp lệ hay không.
API này hiện đang được công khai và có sẵn cho bất kỳ ai đều có thể sử dụng mặc dù API này đã được báo cáo cho DuoLingo từ tháng 1.
Có vẻ như Duolingo chưa thực sự quan tâm việc dữ liệu người dùng bị rò rỉ có thể vì các thông tin rò rỉ hiện tại chưa có nhiều thông tin nhạy cảm. Chúng chỉ có trường thông tin cơ bản họ tên, email, số điện thoại, sở thích,,., không có các thông tin liên quan đến tài chính, mật khẩuv.v.v. Tuy nhiên các thông tin này là món hàng béo bở cho những kẻ chuyên mua bán dữ liệu, quảng cáo nhắm mục tiêu thậm chí là lừa đảo.
Chú ý trong bộ dữ liệu của 2,6 triệu người Duolingo lần này có nhiều thông tin người Việt , các bạn cần hết sức chú ý trước các lời mời quảng cáo, lừa đảo.
Mới đây trên một darkweb dành cho "hacker" ,dữ liệu của 2,6 triệu người dùng Duolingo đã bị thu thập trái phép và phát tán . Trước đây bộ dữ liệu nền tảng học ngôn ngữ này được rao bán với giá 1.500 đô la., nhưng gần đây thì có thể tải về chỉ với hơn 2 usd
Dữ liệu của 2,6 người dùng Duolingo được rao bán với giá 1500 usd
Khi dữ liệu được rao bán, DuoLingo đã xác nhận với một số nguồn tin rằng dữ liệu này dường như đã được thu thập từ các nguồn thông tin hồ sơ công khai và họ đang tiến hành điều tra và cân nhắc các biện pháp phòng ngừa khác.
Bộ dữ liệu của 2,6 triệu người dùng mới thu thập và phát tán ngày hôm qua trên darkweb chỉ đương chỉ 2,13 đô la.
Vn-Z team tìm hiểu và được biết bộ dữ liệu được tiết lộ lần này thu thập bằng cách scrape qua API bị rò rỉ từ tháng 3 năm 2023, API này đã được nhiều dev và lập trình viên chia sẻ công khai trên Twitter X cũng như cách sử dụng API này .
Mã:
https://blackowlintelligence.com/osint/4API cho phép mọi người gửi tên người dùng và truy xuất đầu ra JSON chứa thông tin hồ sơ công khai của người dùng. Tuy nhiên, cũng có thể cung cấp địa chỉ email vào API và xác nhận xem địa chỉ đó có được liên kết với tài khoản DuoLingo hợp lệ hay không.
API này hiện đang được công khai và có sẵn cho bất kỳ ai đều có thể sử dụng mặc dù API này đã được báo cáo cho DuoLingo từ tháng 1.
Chú ý trong bộ dữ liệu của 2,6 triệu người Duolingo lần này có nhiều thông tin người Việt , các bạn cần hết sức chú ý trước các lời mời quảng cáo, lừa đảo.
