Việt Nam vươn mình trong kỷ nguyên mới
Logo
Đăng ký ấn phẩm|Đăng nhập

Thông tin 2,6 triệu người dùng DuoLingo bị phát tán trên diễn đàn hacker

Kinhtedothi - DuoLingo là một trong những ứng dụng học ngoại ngữ phổ biến nhất hiện nay với 300 triệu người dùng. Tuy nhiên, mới đây, thông tin của 2,6 triệu người dùng DuoLingo đã bị giao bán với mức giá vô cùng rẻ, gần như “cho không” trên mạng. 

Cách để có được các thông tin đánh cắp kể trên rất dễ dàng, người mua chỉ cần đăng ký tài khoản và trả bằng 8 "credit", tương đương 2,13 USD cho diễn đàn để sở hữu thông tin của 2,6 triệu người dùng DuoLingo.

Chỉ cần trả 2,13 USD cho diễn đàn là có thể sở hữu thông tin của 2,6 triệu người dùng DuoLingo.

Được biết, bộ dữ liệu từng được một hacker rao bán trên diễn đàn Breachforums hồi tháng 1 với giá 1.500 USD. Diễn đàn sau đó bị đánh sập và thông tin về bộ dữ liệu cũng biến mất. Tuy nhiên, quản trị viên này đã kịp sở hữu và chia sẻ lại.

Theo lời giới thiệu, dữ liệu gồm email, tên, ngôn ngữ đang học, khóa học và một số có cả số điện thoại được thu thập từ người dùng DuoLingo. Quản trị viên cũng chia sẻ một file xem trước với thông tin của khoảng 1.000 người, trong đó có ít nhất 9 tài khoản liên quan đến từ khóa Việt Nam.

Các chuyên gia bảo mật cho biết, những dữ liệu trên nếu rơi vào tay kẻ gian có thể trở thành dữ liệu để chúng sử dụng cho các cuộc tấn công về sau.

Đầu năm nay, DuoLingo đã từng bị lộ dữ liệu người dùng. Khi đó, đại diện ứng dụng này khẳng định không bị hack, mà những thông tin như tên đăng nhập của người dùng vốn là thông tin được công khai. Tuy nhiên, nền tảng không trả lời về trường dữ liệu email và số điện thoại, vốn là thông tin không được chia sẻ.

Theo các chuyên gia, các thông tin này có thể đến từ lỗ hổng trong giao diện lập trình ứng dụng (API) của DuoLingo. API này cho phép nhập tên người dùng để truy xuất hồ sơ công khai của họ. 

Ngoài ra, khi nhập một email vào API, chúng có thể trả về thông tin email đó có liên kết với một tài khoản hợp lệ hay không.

Từ đây, hacker có thể sử dụng tệp email thu thập từ các vụ hack khác, sau đó nhập vào API của DuoLingo để quét xem chúng thuộc về tài khoản nào, sau đó làm giàu thêm dữ liệu về người dùng và rao bán. Lỗ hổng của API này đã bị cảnh báo từ tháng 1, nhưng đến nay vẫn được DuoLingo sử dụng.

Theo BleepingComputer, điều này cho thấy sự chủ quan của các nền tảng với dữ liệu mà họ cho là đã bị công khai trên Internet. Trong khi với giới mua bán dữ liệu, ngay cả với dữ liệu đã phổ biến, họ còn thể liên kết chúng với các dữ liệu riêng tư, như số điện thoại, email, từ đó tăng giá trị mua bán của bộ dữ liệu, đồng thời tăng rủi ro với người dùng.

Đọc nhiều
HỎI ĐÁP THÔNG MINH

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

  • Rất hay
  • Thích
  • Giải trí
  • Cần cải thiện

BÌNH LUẬN (0)

Đừng bỏ lỡ
Nvidia cán mốc vốn hóa 4.000 tỉ USD

Nvidia cán mốc vốn hóa 4.000 tỉ USD

10 Jul, 02:57 PM

Kinhtedothi- Nvidia  trở thành công ty đại chúng đầu tiên trên thế giới đạt mốc vốn hóa thị trường 4 nghìn tỉ USD vào ngày 9/7.

Galaxy Watch mới "lộ hàng" trước giờ G

Galaxy Watch mới "lộ hàng" trước giờ G

09 Jul, 09:42 AM

Kinhtedothi - Sự kiện Galaxy Unpacked của Samsung chính thức diễn ra vào 21h tối nay (theo giờ Việt Nam), nhưng một loạt thông tin về các sản phẩm mới của hãng này đã đượ tiết lộ.

Google gỡ bỏ hàng loạt ứng dụng chứa mã độc khỏi Play Store

Google gỡ bỏ hàng loạt ứng dụng chứa mã độc khỏi Play Store

07 Jul, 10:51 AM

Kinhtedothi - Google vừa tiến hành gỡ bỏ 352 ứng dụng Android khỏi kho ứng dụng Play Store sau khi phát hiện các ứng dụng này chứa phần mềm độc hại có tên IconAds. Đây là một chiến dịch gian lận quảng cáo quy mô lớn, với khả năng tạo ra khoảng một tỷ yêu cầu quảng cáo giả mỗi ngày, gây ảnh hưởng nghiêm trọng đến hệ sinh thái quảng cáo kỹ thuật số.

iPhone 17 sẽ có những tính năng đáng giá nào?

iPhone 17 sẽ có những tính năng đáng giá nào?

07 Jul, 10:21 AM

Kinhtedothi - Apple dự kiến sẽ trình làng dòng iPhone 17 vào tháng 9 tới. Đây sẽ là tâm điểm của giới công nghệ, với hàng loạt cải tiến đột phá cả về thiết kế lẫn tính năng.

Tin mới
VIDEO
Tin Tài Trợ