DuoLingo investiga postagem na dark web oferecendo dados de 2,6 milhões de contas

A plataforma de aprendizado de idiomas DuoLingo disse que está investigando uma postagem em um fórum de hackers que oferece informações sobre 2,6 milhões de contas de clientes por US$ 1.500.

A plataforma de aprendizado de idiomas DuoLingo disse que está investigando uma postagem em um fórum de hackers que oferece informações sobre 2,6 milhões de contas de clientes por US$ 1.500.

Um porta-voz da empresa disse estar ciente da postagem, que foi criada na manhã desta terça-feira e traz e-mails, telefones, cursos realizados e outras informações sobre como os clientes usam a plataforma.

“Esses registros foram obtidos por coleta de dados de informações de perfil público”, disse um porta-voz. 

“Nenhuma violação de dados ou hack ocorreu. Levamos a sério a privacidade e a segurança dos dados e continuamos investigando esse assunto para determinar se há alguma ação adicional necessária para proteger nossos alunos.”

No post, o hacker disse que obteve as informações coletando uma interface de programação de aplicativos (API) exposta e forneceu uma amostra de dados de 1.000 contas. 

O banco de dados DuoLingo (raspado) foi listado para venda em um fórum de hackers. Segundo o usuário, os dados reivindicados contêm 2,6 milhões de entradas de conta. #databreach #cyberrisk pic.twitter.com/7jttRnncpM— FalconFeedsio (@FalconFeedsio) 

24 de janeiro de 2023

A raspagem de sites de mídia social e plataformas como DuoLingo é um problema generalizado para muitas das maiores empresas de tecnologia. 

Agora existem várias ferramentas que permitem que as pessoas raspem APIs e extraiam dados de sites. Às vezes, as informações são públicas, mas em muitos casos são expostas por meio de links para outros sites. 

Há duas semanas , a Meta entrou com uma ação judicial contra um serviço de vigilância que acusou de criar contas falsas no Instagram e no Facebook com o objetivo de coletar dados do usuário.

Em outubro de 2021, o Facebook também processou um ucraniano que raspou os dados de mais de 178 milhões de usuários do Facebook entre janeiro de 2018 a setembro de 2019.

O Facebook disse que o homem abusou de seu recurso de importação de contatos em seu aplicativo móvel Messenger e pesquisas de acompanhamento mostraram que várias outras redes sociais, como Signal e Telegram, eram vulneráveis ​​a ataques de raspagem por meio de recursos de importação de contatos.

Em abril de 2021, os números de telefone de 533 milhões de usuários do Facebook foram compartilhados em um fórum de hackers depois que um hacker disse que eles os coletaram raspando o Facebook.

Nesse mesmo ano, um hacker ofereceu dados de mais de 700 milhões de usuários do LinkedIn .

A Human Security disse em 2022 que o web scraping aumentou 240% ano a ano, principalmente por causa do uso de bots por cibercriminosos.

Fonte: https://therecord.media/