Dane użytkowników Duolingo trafiły na forum dla hakerów

Jakub "Jaqp" Dmuchowski

Dane 2,6 miliona użytkowników Duolingo zostały wystawione na sprzedaż na forum dla hakerów, a wyceniono je na kwotę... 2 dolarów i 13 centów.

Duolingo to jeden z największych na świecie serwisów do nauki języków obcych, który może poszczycić się miesięczną liczbą aktywnych użytkowników na poziomie 74 milionów. Niestety, ale dane części z nich wpadły w niepowołane ręce, i to ponad pół roku temu, bo w styczniu. Wówczas próbowano sprzedać je na świętej pamięci forum Breached za kwotę 1500 dolarów, jednak nie cieszyły się one zbyt dużą popularnością. Z tego też powodu osoba odpowiedzialna za ich pozyskanie postanowiła powrócić, tym razem ze specjalną ofertą promocyjną.

Dane na sprzedaż

Jeśli korzystacie z aplikacji sygnowanej sympatyczną, zieloną sową i boicie się o swoje hasło – na szczęście ono pozostaje bezpieczne, jako że skradzione zostały inne informacje. Według serwisu Bleeping Computer, do danych pobranych z serwerów Duolingo należą loginy, powiązane z nimi prawdziwe imiona właścicieli kont oraz, co najważniejsze, przypisane im adresy email.

https://twitter.com/haveibeenpwned/status/1694210094886731940

Mogą one zostać wykorzystane w atakach phishingowych, tym bardziej że pragnący je wykorzystać przestępcy mają w niektórych przypadkach do dyspozycji także personalia właścicieli wspomnianych adresów, co umożliwi spreparowanie spersonalizowanych i wiarygodnie brzmiących treści wiadomości.

Dane zostały wystawione na sprzedaż na wskrzeszonej wersji wspomnianego już forum dla hakerów i cyberprzestępców Breached, które to, swoją drogą, nie tak dawno temu samo padło ofiarą ataku. Za dostęp do skradzionych informacji dotyczących 2,6 miliona użytkowników platformy złodziej życzy sobie 2 dolary i 13 centów.