BlogNoticias

Inserido em: 23/08/2023

Uso indevido da API: Hacker expõe e-mails e nomes de usuários do Duolingo de 2,6 milhões de usuários

Duolingo

Um hacker divulgou recentemente as informações pessoais de aproximadamente 2,6 milhões de usuários da popular plataforma de aprendizagem de idiomas, Duolingo. Ao contrário de uma violação de dados convencional em que hackers se infiltram nos servidores de uma organização, esse incidente envolveu a exploração de uma API pública.

O hacker, que também atua como moderador nos Fóruns de Violação, conseguiu capturar dados de usuários em janeiro de 2023, levando à exposição de detalhes relacionados à conta para um grande número de usuários do Duolingo.

O Duolingo, conhecido por seus cursos de idiomas acessíveis e envolventes, foi pego de surpresa com o incidente. A violação, embora não tenha origem em um ataque direto aos servidores ou à infraestrutura do Duolingo, destaca os desafios complexos que as organizações enfrentam para proteger as informações dos usuários em um ambiente hostil e incerto criado por agentes de ameaças.

 

Duolingo – Dados vazados

 

O conjunto de dados engloba as informações pessoais de 2.658.787 usuários. Esta coleção abrangente inclui detalhes críticos, tais como:

  • Nomes completos
  • Nomes de usuário
  • Endereços de e-mail
  • Países de origem
  • As datas precisas de criação da conta
  • Os cursos de idiomas aos quais os usuários se inscreveram

Notavelmente, a gravidade da violação aumentou quando, antes do vazamento público, outro agente de ameaças tentou vender o mesmo conjunto de dados por US$ 1500. A revelação dos dados em fóruns de hackers e canais do Telegram apenas exacerbou as preocupações com a privacidade dos usuários e o potencial uso indevido de informações expostas.

 

 

O Duolingo, em resposta à violação, está investigando diligentemente a situação e intensificou seus esforços para proteger os dados dos usuários. O incidente catalisou discussões sobre a proteção de informações de usuários em uma era em que as APIs, muitas vezes consideradas como portas abertas para dados, exigem maior vigilância.

 

Impacto para os usuários

 

Embora diferente de uma violação de dados convencional, a exposição de endereços de e-mail e nomes completos de 2,6 milhões de usuários do Duolingo ainda constitui uma violação de privacidade significativa. Este incidente levanta preocupações consideráveis, uma vez que expõe os indivíduos a riscos potenciais, tais como tentativas de phishing direcionadas, roubo de identidade e ciberataques.

Hackers armados com essas informações pessoais específicas podem criar e-mails de phishing convincentes, se passando por entidades legítimas, para enganar os usuários a compartilhar mais detalhes confidenciais ou clicar em links maliciosos.

Além disso, a divulgação de nomes completos pode ajudar os cibercriminosos a construir esquemas de engenharia social mais confiáveis e convincentes, aumentando a probabilidade de violar com sucesso as contas dos usuários ou até mesmo realizar golpes. Como tal, mesmo vazamentos de informações aparentemente básicas podem levar a graves consequências para os usuários afetados.

Em um ambiente onde os dados pessoais são uma moeda inestimável, a captura de dados do Duolingo é uma prova dos métodos em constante evolução dos hackers e da necessidade urgente de as organizações permanecerem resilientes contra ameaças cibernéticas.

Enquanto os usuários aguardam o resultado da investigação do Duolingo, o incidente ressalta a responsabilidade coletiva de manter a segurança digital e proteger os dados dos usuários de cair em mãos erradas.

Voltar

Compartilhe no WhatsApp
Desenvolvido por Across | Política de Privacidade | Empresa do Grupo Pierre Soluções