دولينجو هو أكبر موقع وتطبيق لتعلم اللغات في العالم ، ويستخدمه أكثر من 74 مليون مستخدم شهريًا. ووفقًا لموقع بليبينج كومبيوتر، فإن البيانات الشخصية المسربة لمستخدمي دولينجو ستسمح للمخترقين بشن هجمات تصيد احتيالي مستهدفة.
في يناير 2023، قام حساب على أحد منتديات القراصنة ببيع بيانات تم جمعها من 2.6 مليون مستخدم لـ Duolingo مقابل 1500 دولار، وتم إغلاق المنتدى منذ ذلك الحين.
تتضمن هذه البيانات بيانات تسجيل الدخول، والأسماء الحقيقية، ومعلومات غير معلنة، بما في ذلك عناوين البريد الإلكتروني والمعلومات الداخلية المتعلقة بخدمة دوولينجو. بينما تعرض ملفات تعريف مستخدمي دوولينجو الأسماء الحقيقية وأسماء تسجيل الدخول علنًا، تبقى عناوين البريد الإلكتروني مجهولة المصدر.
إعلان يبيع بيانات 2.6 مليون مستخدم لـ Duolingo مقابل 1500 دولار
أكدت شركة Duolingo لموقع TheRecord أن البيانات التي جُمعت وبيعت مُستقاة من سجلات عامة، وأنها تُجري تحقيقًا بشأن اتخاذ المزيد من الاحتياطات. مع ذلك، لم تُشر Duolingo إلى إدراج عناوين البريد الإلكتروني أيضًا في البيانات.
نُشرت أمس بيانات 2.6 مليون مستخدم في إصدار جديد من منتدى القراصنة مقابل 2.13 دولار فقط. جُمعت البيانات باستخدام واجهة برمجة تطبيقات (API) متاحة للجميع منذ مارس 2023.
تتيح واجهة برمجة تطبيقات دوولينجو هذه لأي شخص تقديم طلب لاسترجاع معلومات الملف الشخصي العام للمستخدم. مع ذلك، من الممكن أيضًا تقديم عنوان بريد إلكتروني لواجهة برمجة التطبيقات والتأكد من ارتباطه بحساب دوولينجو.
وقالت شركة BleepingComputer إن واجهة برمجة التطبيقات ظلت متاحة للعامة حتى بعد الإبلاغ عن إساءة استخدامها إلى Duolingo في يناير.
من المحتمل أن المخترق أدخل ملايين عناوين البريد الإلكتروني - التي يُحتمل كشفها في اختراقات بيانات سابقة - إلى واجهة برمجة التطبيقات (API) للتحقق من أنها تابعة لحسابات Duolingo. ثم استُخدمت هذه العناوين لإنشاء مجموعة بيانات تحتوي على معلومات عامة وغير عامة.
مخترق يعيد تحميل بيانات 2.6 مليون مستخدم لتطبيق Duolingo مقابل سعر زهيد جدًا
تميل الشركات إلى التخلص من البيانات المجمعة، لأن معظمها متاح للعامة. ومع ذلك، عند خلط البيانات العامة بالبيانات الخاصة، مثل أرقام الهواتف وعناوين البريد الإلكتروني، فإن ذلك يزيد من خطورة المعلومات المعروضة، وقد يُشكل انتهاكًا لقوانين حماية البيانات.
في عام ٢٠٢١، تعرض فيسبوك لاختراق بيانات هائل بعد إساءة استخدام واجهة برمجة التطبيقات "إضافة صديق" لربط أرقام هواتف بحسابات ٥٣٣ مليون مستخدم. غرّمت هيئة حماية البيانات الأيرلندية فيسبوك ٢٦٥ مليون يورو (٢٧٥.٥ مليون دولار) لتسببها في هذا الاختراق. كما استُخدم خلل حديث في واجهة برمجة تطبيقات تويتر لجمع بيانات عامة وعناوين بريد إلكتروني لملايين المستخدمين، مما دفع هيئة حماية البيانات الأيرلندية إلى إجراء تحقيق. ولم يوضح تطبيق Duolingo بعد سبب تركه واجهة برمجة التطبيقات مفتوحة للجميع بعد ورود بلاغات إساءة الاستخدام.
[إعلان 2]
رابط المصدر
تعليق (0)