2,6 triệu dữ liệu người dùng Duolingo bị rò rỉ

(PLO)- Theo BleepingComputer, dữ liệu của 2,6 triệu người dùng Duolingo đã bị rò rỉ trên một diễn đàn hack, cho phép tin tặc thực hiện các cuộc tấn công lừa đảo có chủ đích.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Duolingo là một trong những ứng dụng học ngôn ngữ phổ biến với hơn 74 triệu người dùng hàng tháng trên toàn thế giới.

Vào tháng 1 năm 2023, một tài khoản đã rao bán dữ liệu của 2,6 triệu người dùng Duolingo trên diễn đàn hack Breached (hiện đã ngừng hoạt động) với giá 1.500 USD.

Dữ liệu này bao gồm các thông tin công khai và riêng tư, đơn cử như tên thật, địa chỉ email, thông tin nội bộ liên quan đến dịch vụ Duolingo. Những thông tin này có thể được sử dụng để nhắm mục tiêu tấn công lừa đảo.

Dữ liệu người dùng Duolingo bị rao bán trên một diễn đàn hack. Ảnh: Falcon Feeds

Dữ liệu người dùng Duolingo bị rao bán trên một diễn đàn hack. Ảnh: Falcon Feeds

Chia sẻ với The Record, Duolingo xác nhận rằng dữ liệu rò rỉ được lấy từ thông tin hồ sơ công khai và họ đang tiến hành điều tra. Tuy nhiên thực tế là địa chỉ email không phải là thông tin công khai.

Dữ liệu được thu thập bằng cách sử dụng giao diện lập trình ứng dụng (API), cho phép mọi người gửi tên người dùng và truy xuất đầu ra JSON có chứa thông tin hồ sơ công khai của người dùng.

BleepingComputer đã xác nhận rằng API này vẫn được cung cấp công khai cho bất kỳ ai trên web, ngay cả sau khi việc lạm dụng API được báo cáo cho Duolingo vào tháng 1-2023.

BleepingComputer đã liên hệ với Duolingo để hỏi về lý do tại sao API vẫn được cung cấp công khai nhưng không nhận được phản hồi tại thời điểm xuất bản này.

Duolingo là một trong những ứng dụng học ngoại ngữ phổ biến nhất tại Việt Nam. Ảnh: TIỂU MINH

Duolingo là một trong những ứng dụng học ngoại ngữ phổ biến nhất tại Việt Nam. Ảnh: TIỂU MINH

Các công ty thường có xu hướng không quan tâm đến những dữ liệu công khai trên website, tuy nhiên, khi chúng được trộn với các dữ liệu riêng tư như số điện thoại, email… thì việc này có thể khiến người dùng gặp rủi ro cao hơn, và có khả năng vi phạm luật bảo vệ dữ liệu.

Ví dụ, vào năm 2021, Facebook đã bị rò rỉ dữ liệu sau khi API "Thêm bạn bè" bị lạm dụng để liên kết số điện thoại với tài khoản Facebook của 533 triệu người dùng. Ủy ban bảo vệ dữ liệu Ireland (DPC) sau đó đã phạt Facebook 265 triệu euro (275,5 triệu USD) vì vụ rò rỉ dữ liệu cóp nhặt này.

Gần đây hơn, một lỗi API của Twitter đã được sử dụng để lấy dữ liệu công khai và địa chỉ email của hàng triệu người dùng, dẫn đến một cuộc điều tra của DPC.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.