Jedna od najpopularnijih aplikacija za učenje stranih jezika, Duolingo, našla se na udaru hakera, koji su došli do dijela korisničkih podataka.
Kako javlja Bleepingcomputer, na hakerskom forumu pojavila se baza od oko 2,6 milijuna korisničkih podataka korisnika Duolinga.
Iako se radi o tek manjem brojku korisnika (prema posljednjih podacima Duolingo ima oko 74 milijuna aktivnih korisnika), stručnjaci za kibernetičku sigurnost ipak pozivaju na oprez.
Podsjećaju kako je početkom 2023. godine netko prodavao tu bazu podataka na, sad zatvorenom, hakerskom forumu za samo 1500 američkih dolara.
Među podacima koji su bili na prodaju našli su se korisnička imena, prava imena korisnika, e-mail adrese i druge interne informacije povezane s Duolingo uslugama.
I dok su imena korisnika javno vidljiva, e-mail adrese nisu vidljive u aplikaciji, a ako padnu u ruke hakera, mogli bi se naći na udaru phishing kampanja.
Pogotovo jer je ta ista baza podataka sad objavljena na novom hakerskom forumu, a prodaje se za samo 2,13 dolara.
Problem je što Duolingo zna da su ovi podaci dospjeli u ruke hakera i zna kako su dospjeli, a još uvijek nisu popravili taj problem niti informirali korisnike o potencijalno kompromitiranim podacima. To znači da, u teoriji, hakeri i dalje mogu “skidati” podatke korisnika Duolinga.
I dok javno dostupni podaci, kao što su korisničko ime ili ime samog korisnika, nisu toliko osjetljivi te ne bi trebali predstavljati nikakav problem, činjenica da se u bazi nalaze i drugi podaci poput e-mail adresa, koje se smatraju privatnim podatkom, ipak bi trebala izazvati nekakvu reakciju Duolinga.
Za sad, dok se to ne dogodi, stručnjaci za računalnu sigurnost savjetuju korisnicima da budu oprezniji prilikom otvaranja e-mail poruka koje pristižu s nepoznatih adresa i ne klikaju na e-mailove koji naizgled dolaze s Duolinga. Za svaki slučaj.