Curiosidade 09 Ago
O Duolingo foi vítima de um megavazamento de informações que colocou em um fórum da internet mais de 2,6 milhões de dados dos usuários da plataforma de idiomas. O material foi divulgado por hackers que obtiveram acesso a uma série de informações privadas e confidenciais, como nome de usuário, endereço de e-mail e telefone para contato.
De acordo com o Bleeping Computer, o conteúdo roubado foi anunciado pelo preço de US$ 1.500, cerca de R$ 7.300 na conversão direta, no site Breached, o maior fórum de vazamento de dados do mundo. A empresa afetada confirmou ao TheRecord que alguns dados públicos foram coletados, mas não mencionou os e-mail publicados pelo cibercriminoso.
Esse vazamento aconteceu através de uma interface de programação de aplicativos (API) exposta desde março de 2023. A brecha permitiu que o hacker enviasse um nome de usuário e obtivesse como retorno um arquivo JSON contendo os dados públicos do perfil da pessoa cujo user foi cadastrado pelo criminoso.
Ao que parece, o site não retorna diretamente com o endereço de e-mail, pois essa é uma informação sensível que não pode ser obtida através desse método de raspagem. Contudo, o hacker pode testar enviando um e-mail e obter como resposta uma resposta que confirma a inscrição no banco de dados do Duolingo; a API continua aberta mesmo após o ocorrido.
Embora esse vazamento não seja tão prejudicial quanto o roubo de credenciais bancárias, é preciso ficar atento a notificações recentes recebidas por e-mail, pois pode se tratar de phishing.
Confira abaixo o anúncio no fórum:
Já usou o Duolingo para aprender um novo idioma? Como foi sua experiência? Conta pra gente, comente!
Comentários