Halka açık kaynaklardan alındığı iddia edilen büyük miktarda DuoLingo kullanıcı verisinin satışa sunulduğu iddialarına göz atıyoruz.
Hem iş hem de evdeki insanlar için endişe yaratan bir veri kazıma örneği görmediğimiz bir hafta geçmiyor. En son hedef, şu anda müşteri hesaplarıyla ilgili verilerle ilgili bir forum gönderisini araştıran popüler dil platformu DuoLingo oldu.
Verileri eğlence ve kâr için kazıma, ancak çoğunlukla kâr
“DuoLingo 2,6 milyon giriş sıyrık” başlıklı forum gönderisinden:
Açığa çıkan bir API’den kazınmış 2,6 milyon DuoLingo hesabı girişi satıyorum. Başlangıç fiyatı 1.500 USD’dir, ancak fiyatta pazarlık yapılabilir.
Posta birçok bilgi parçası sunduğunu iddia ediyoriçermek:
- Telefon numaraları
- E-postalar
- Alınan dersler
Senin büyük anlaşman, başka birinin küçük hıçkırığı
Bunların hepsi ilk bakışta kulağa çok kötü geliyor, ancak birçok veri kazıma olayında olduğu gibi, çoğu büyük ölçüde ne tür verilerin elde edildiğine bağlı. Sözde gizli şeylerin bir koleksiyonu mu, yoksa kasıtlı olarak halka açık olan (veya olmuş olan) bir bilgi mi? “Yalnızca” ifşa olduğu varsayılan bir API aracılığıyla mevcutsa, dillerinin veya başarılarının dünyaya ifşa edilmesi kullanıcılar için bir felaket olur mu?
Buna ağırlaştırıcı bir şekilde hazır cevap genellikle “duruma göre değişir” olur. Tehdit modeliniz bir başkasınınkine ait değil ve öyle olmadığı varsayılan bir şeyin ne kadar önemli olduğunu tahmin edemeyiz. dır-dir. DuoLingo, bunun bir ihlal veya bilgisayar korsanlığının sonucu olmadığını ve kayıtların “kamuya açık bilgilerin veri kazınmasıyla” elde edildiğini belirtmiş olsa da, bu, etkilenenler için yetersiz bir teselli olabilir.
Tavsiyemiz: Panik yapmayın, ancak duruma göz kulak olun
DuoLingo, kendi uzmanlık alanlarındaki en büyük isimlerin başına gelme eğiliminde olduğu gibi, uzun süredir dolandırıcılar ve diğerleri için iyi olmayan bir hedef olmuştur. Daha geçen yıl, DuoLingo hizmetlerine yönelik sahte “premium abonelikler”, bir kimlik avı dolandırıcılığı için kanca olarak kullanıldı.
Şimdilik, bir DuoLingo kullanıcısıysanız, bu veri kazıma olayı hakkında daha fazla bilginin yayınlanmasını beklemek dışında yapabileceğiniz pek bir şey yok. Teorik olarak, bu çok büyük bir endişe olmayabilir ama yine: tehdit modelleri. Özellikle endişeleniyorsanız, yapılacak en iyi şey DuoLingo müşteri desteğiyle iletişime geçmek ve verebilecekleri daha fazla ayrıntı olup olmadığını görmek olacaktır.
Orada güvende kalın!
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.