براساس گزارشهای منتشر شده، اطلاعات بیش از ۲.۶ میلیون کاربر پلتفرم دولینگو در یک انجمن هکینگ برای فروش گذاشته شده است.
پلتفرم یادگیری زبان دولینگو با بیش از ۷۴ میلیون کاربر فعال در ماه، یکی از بزرگترین پلتفرمهای یادگیری به شمار میآید. اطلاعات نشت شده متعلق به کاربران این پلتفرم، در ماه ژانویه سال جاری به قیمت ۱۵۰۰ دلار برای فروش گذاشته شده بود. این دادهها شامل نام کاربری، آدرس ایمیل و اطلاعات داخلی مربوط به سرویس دولینگو بوده است.
براساس اطلاعات موجود، این دادهها با استفاده از یک رابط برنامهنویسی کاربردی (API) که حداقل از مارس سال ۲۰۲۳ بهطور آشکار به اشتراک گذاشته شده است جمعآوری شدهاند.
محققان امنیتی تایید کردهاند که با وجود گزارش این اتفاق به دولینگو در ماه ژانویه، این API هنوز قابل دسترسی و استفاده در سطح وب است. شرکتها معمولا تمایل دارند دادههایی را که به این صورت جمعآوری میشوند بهعنوان یک نقص رد کنند، زیرا اظهار میکنند که این دادهها از قبل بهصورت عمومی وجود داشته و جمعآوری آنها کار سادهای است.
توضیحات بیشتر:
- Scraped data of 2.6 million Duolingo users released on hacking forum