Podaci oko 2,6 miliona Duolingo korisnika pojavili su se na hakerskom forumu, što napadačima omogućava da privatne podatke koriste za precizne phishing napade.
Duolingo je jedna od najvećih platformi za učenje jezika, sa 74 miliona mjesečnih korisnika iz cijelog sveta. Ukradeni podaci su procurjeli još u januaru 2023. godine, kad ih je neko ponudio na sada ugašenom Breached forumu za hakere za 1.500 dolara. Među informacijama su login i prava imena, ali i mejlovi i druge osjetljive informacije.
Mejl adrese mogu da se koriste u daljim napadima, tako da taj momenat najviše zabrinjava. Kada su podaci ukradeni, iz kompanije su objavili da se radi o javnim informacijama. Problem je u tome što mejlovi spadaju u privatne informacije.
Ukradeni podaci se sada prodaju na novom Breached forumu za samo 2,13 dolara. Kompanije i dalje pokušavaju da umanje ovaj problem tvrdeći da je većina informacija koje se kradu ionako javna, ali je to djelimično tačno – u tu gomilu su uvijek umiješani i privatni podaci čije curenje ozbiljno ugrožava žrtve.
Facebook je 2021. godine vodio kada je ovaj problem u pitanju – napadači su preko “Add Friend” API greške došli do brojeva 533 miliona korisnika (poslovne stranice i sada dobijaju poruke koje mirišu na sličnu prevaru – obavještavaju se da im je stranica ugašena, a s naloga koji se predstavlja kao Facebook Business). Irska je kompaniju Meta onomad kaznila s 265 miliona eura. Izgleda da je sad došao red i na druge.