Dados de 2,6 milhões de contas do Duolingo são colocados a venda na Dark Web
1
0
O Duolingo é um dos aplicativos de ensino de idiomas mais populares no mundo, mas agora a empresa responsável está investigando o roubo de dados de 2,6 milhões de contas de usuários, que foram encontradas à venda em um lote de arquivos na Dark Web.
Segundo o anúncio disponível na Dark Web, as informações das contas foram obtidas a partir de um problema na API de segurança do Duolingo. O lote com informações sobre as contas está à venda por US$ 1.500 ou cerca de R$ 7,6 mil em conversão direta.
Para comprovar a veracidade das informações, os hackers liberaram um arquivo de amostra com dados de mil contas que foram vazadas. Dentre as informações vazadas estão e-mail e dados de uso do Duolingo.
Na lista de dados contidos no vazamento estão: Email, joinedClassroomIds, Streak, Motivation, acquisitionSurveyReason, shouldForceConnectPhoneNumber, Picture, learningLanguage, hasFacebookId, shakeToReportEnabled, shakeToReportEnabled, liveOpsFeatures, canUseModerationTools, id, betaStatus, hasGoogleId, privacySettings, fromLanguage, hasRecentActivity15, achievements, observedClassroomIds, username, bio, profileCountry, globalAmbassadorStatus, currentCourseId, hasPhoneNumber, creationDate, hasPlus, name, roles, classroomLeaderboardsEnabled, emailVerified, courses, totalXp
A resposta do Duolingo ao vazamento é uma investigação que está sendo coordenada no momento para determinar qual a vulnerabilidade da API e se houve algum acesso adicional na plataforma. Ainda não há informações se somente contas do aplicativo de idiomas foram afetadas ou se contas do Duolingo Math lançado em 2022 também foram vazadas.
A recomendação de especialistas é monitorar o uso da sua conta do Duolingo e a possíveis tentativas de redefinição de senha. Caso note alguma tentativa incomum de acesso altere a sua senha e procure mais informações sobre o caso que devem surgir os próximos dias.
Protected by WP Anti-Hacker