Um incidente alarmante no mundo da cibersegurança abalou a confiança dos usuários do Duolingo, um dos maiores sites de aprendizagem de idiomas do mundo, que tem mais de 74 milhões de usuários mensais em todo o mundo.
O incidente ocorreu depois que dados de aproximadamente 2,6 milhões desses usuários vazaram em um fórum usado por hackers, o que levanta sérias preocupações sobre a segurança de dados pessoais e a possibilidade de ataques de hackers. phishing direcionado.
Vazamento preocupante identificado no Duolingo
Em janeiro de 2023, foi relatado que esses dados estavam sendo negociados em um fórum chamado Breached por US$ 1.500. Embora o Duolingo confirmou que tais dados vieram de informações de perfis públicos, incluindo nomes reais e nomes de login, a questão se torna mais crítica devido à inclusão de endereços de e-mail entre os dados vazados.
Isso ocorre porque endereços de e-mail são informações confidenciais que, quando combinadas com outros dados, podem ser usadas em ataques de phishing direcionados.
Imagem: Duolingo/Reprodução
A plataforma de aprendizagem de idiomas que ganhou uma base global de usuários não é a primeira a enfrentar tal incidente. Outras grandes empresas, como Facebook e Twittertambém teve problemas semelhantes, resultando em vazamentos de dados que misturavam informações públicas com dados privados, como números de telefone e endereços de e-mail.
Uma das maiores preocupações levantadas por esse vazamento é que os dados foram obtidos por meio de uma interface de programação de aplicativos (API) exposta.
Embora esta API tenha sido usada para coletar informações de perfil de usuário público, ela também permitiu que endereços de e-mail fossem e-mail foram inseridos para verificar se estavam associados a contas Duolingo válidas. Esta vulnerabilidade de API é um ponto de falha que pode ser explorado por agentes maliciosos que buscam dados confidenciais.
Afinal, quão preocupante é a situação?
Embora as empresas frequentemente argumentem que esses dados já são públicos, a mistura de informações públicas e privadas cria um risco significativo para os usuários. Em alguns casos, como o Facebookviolações desse tipo resultaram em multas substanciais por violações de proteção de dados.
Usuários do Duolingo e de outras plataformas devem permanecer vigilantes quanto à segurança de suas informações pessoais. É essencial tomar medidas de segurança cibernética, como evitar clicar em links suspeitos em e-mails ou mensagens e manter senhas fortes e exclusivas para cada conta.
Além disso, as empresas devem tomar medidas rigorosas para proteger os dados dos seus usuários, garantindo que as APIs expostas não sejam exploradas por hackers em busca de informações confidenciais.
