2,6 triệu người dùng Duolingo bị rò rỉ thông tin cá nhân

2,6 triệu người dùng Duolingo bị rò rỉ thông tin cá nhân

2,6 triệu người dùng Duolingo bị rò rỉ thông tin cá nhân

Tin tặc đã bán 2,6 triệu dữ liệu người dùng của Duolingo, một trong những ứng dụng học ngôn ngữ phổ biến hiện nay. Đây là một vụ vi phạm dữ liệu nghiêm trọng và người dùng cần đề phòng.

Một tin tức đáng lo ngại đã xuất hiện khi thông tin cá nhân của 2,6 triệu người dùng Duolingo đã bị rò rỉ.

Duolingo, một trong những ứng dụng học ngôn ngữ phổ biến nhất thế giới với hơn 74 triệu người dùng hàng tháng, đã trở thành nạn nhân của một cuộc tấn công mạng nghiêm trọng.

Theo thông tin từ Bleeping Computer, dữ liệu cá nhân của người dùng Duolingo đã bị lộ, mở ra khả năng cho tin tặc thực hiện các cuộc tấn công lừa đảo có chủ đích.

Trong tháng 1 năm 2023, một tài khoản trên diễn đàn hacker đã bán dữ liệu thu thập được từ 2,6 triệu người dùng Duolingo với giá 1.500 USD. Mặc dù diễn đàn này đã bị đánh sập và thông tin về bộ dữ liệu cũng biến mất, nhưng quản trị viên đã sao lưu và chia sẻ lại thông tin này.

Dữ liệu người dùng Duolingo bị rò rỉ bao gồm các thông tin đăng nhập, tên thật và các thông tin không công khai khác, bao gồm địa chỉ email và thông tin nội bộ liên quan đến dịch vụ của Duolingo.

Mặc dù tên thật và tên đăng nhập của người dùng Duolingo là thông tin công khai, địa chỉ email lại là thông tin ẩn giấu. Thậm chí, một số trường hợp còn có cả số điện thoại.

Phản ứng với tình hình này, Duolingo đã khẳng định rằng nền tảng của họ không bị tấn công mạng, mà thông tin như tên đăng nhập của người dùng là thông tin công khai và đã được thu thập từ các trang web khác. Tuy nhiên, Duolingo cũng đang tiến hành điều tra để xác định rõ nguyên nhân và cụ thể vấn đề này.

Dữ liệu của 2,6 triệu người dùng Duolingo đã được phát hành trên phiên bản mới của diễn đàn hacker vào ngày 23/8 với giá chỉ 2,13 USD. Dữ liệu này đã được thu thập thông qua việc sử dụng giao diện lập trình ứng dụng (API) mà Duolingo đã chia sẻ công khai từ tháng 3 năm 2023.

API này cho phép mọi người truy xuất thông tin hồ sơ công khai của người dùng, bao gồm cả địa chỉ email. Điều này đã tạo điều kiện cho tin tặc sử dụng API để xác nhận xem địa chỉ email đó có liên kết với tài khoản Duolingo hay không. Đáng chú ý, API này vẫn được cung cấp công khai ngay cả sau khi việc lạm dụng nó đã được báo cáo cho Duolingo vào tháng 1.

Có thể đoán rằng tin tặc đã sử dụng hàng triệu địa chỉ email, có thể đã bị rò rỉ trong các vụ vi phạm dữ liệu trước đó, để kiểm tra xem chúng có thuộc tài khoản Duolingo hay không. Sau đó, những địa chỉ email này đã được sử dụng để tạo ra một tập dữ liệu chứa thông tin công khai và không công khai.

Đây là một vụ vi phạm dữ liệu nghiêm trọng và người dùng Duolingo cần đề phòng. Việc bảo vệ thông tin cá nhân là rất quan trọng, và người dùng nên luôn cẩn trọng khi chia sẻ thông tin cá nhân trên các nền tảng trực tuyến. Duolingo cũng đang làm việc để khắc phục vấn đề này và tăng cường an ninh thông tin để bảo vệ người dùng khỏi các cuộc tấn công tương tự trong tương lai.

[question] Tại sao dữ liệu của người dùng Duolingo bị phát tán công khai?,Nền tảng của Duolingo đã có biện pháp gì để bảo vệ dữ liệu cá nhân của người dùng?