تسرب بيانات 2.6 مليون مستخدم لتطبيق Duolingo للعامة

[إعلان_1]

دولينجو هو أكبر موقع وتطبيق لتعلم اللغات في العالم ، ويستخدمه أكثر من 74 مليون مستخدم شهريًا. ووفقًا لموقع بليبينج كومبيوتر، فإن البيانات الشخصية المسربة لمستخدمي دولينجو ستسمح للمخترقين بشن هجمات تصيد احتيالي مُستهدفة.

في يناير 2023، قام حساب على أحد منتديات القراصنة ببيع بيانات تم جمعها من 2.6 مليون مستخدم لتطبيق Duolingo مقابل 1500 دولار، وتم إغلاق المنتدى منذ ذلك الحين.

تتضمن هذه البيانات بيانات تسجيل الدخول، والأسماء الحقيقية، ومعلومات غير معلنة، بما في ذلك عناوين البريد الإلكتروني والمعلومات الداخلية المتعلقة بخدمة دوولينجو. بينما تعرض ملفات تعريف مستخدمي دوولينجو الأسماء الحقيقية وأسماء تسجيل الدخول علنًا، تبقى عناوين البريد الإلكتروني مجهولة المصدر.

Dữ liệu 2,6 triệu người dùng Duolingo bị phát tán công khai - Ảnh 1. — إعلان يبيع بيانات 2.6 مليون مستخدم لـ Duolingo مقابل 1500 دولار

أكدت شركة دولينجو لموقع ذا ريكورد أن البيانات التي جُمعت وبيعت مُستقاة من سجلات عامة، وأنها تُجري تحقيقًا بشأن اتخاذ المزيد من الاحتياطات. مع ذلك، لم تُشر دولينجو إلى إدراج عناوين البريد الإلكتروني أيضًا في البيانات.

نُشرت أمس بيانات 2.6 مليون مستخدم في إصدار جديد من منتدى القراصنة مقابل 2.13 دولار فقط. جُمعت البيانات باستخدام واجهة برمجة تطبيقات (API) متاحة للجميع منذ مارس 2023.

تتيح واجهة برمجة تطبيقات دوولينجو هذه لأي شخص تقديم طلب لاسترجاع معلومات الملف الشخصي العام للمستخدم. مع ذلك، من الممكن أيضًا تقديم عنوان بريد إلكتروني لواجهة برمجة التطبيقات والتأكد من ارتباطه بحساب دوولينجو.

وقالت شركة BleepingComputer إن واجهة برمجة التطبيقات ظلت متاحة للعامة حتى بعد الإبلاغ عن إساءة استخدامها إلى Duolingo في يناير/كانون الثاني.

من المحتمل أن المخترق أدخل ملايين عناوين البريد الإلكتروني - التي يُحتمل كشفها في اختراقات بيانات سابقة - إلى واجهة برمجة التطبيقات (API) للتحقق مما إذا كانت تابعة لحسابات Duolingo. ثم استُخدمت هذه العناوين لإنشاء مجموعة بيانات تحتوي على معلومات عامة وغير عامة.

Dữ liệu 2,6 triệu người dùng Duolingo bị phát tán công khai - Ảnh 2. — مخترق يعيد تحميل بيانات 2.6 مليون مستخدم لتطبيق Duolingo مقابل سعر زهيد جدًا

تميل الشركات إلى التخلص من البيانات المجمعة، لأن معظمها متاح للعامة. ومع ذلك، عند خلط البيانات العامة بالبيانات الخاصة، مثل أرقام الهواتف وعناوين البريد الإلكتروني، فإن ذلك يزيد من خطورة المعلومات المعروضة، وقد يُشكل انتهاكًا لقوانين حماية البيانات.

في عام ٢٠٢١، تعرض فيسبوك لاختراق بيانات هائل بعد إساءة استخدام واجهة برمجة التطبيقات "إضافة صديق" لربط أرقام هواتف بحسابات ٥٣٣ مليون مستخدم. غرّمت هيئة حماية البيانات الأيرلندية فيسبوك ٢٦٥ مليون يورو (٢٧٥.٥ مليون دولار) لتسببها في هذا الاختراق. كما استُخدم خلل حديث في واجهة برمجة تطبيقات تويتر لجمع بيانات عامة وعناوين بريد إلكتروني لملايين المستخدمين، مما دفع هيئة حماية البيانات الأيرلندية إلى إجراء تحقيق. ولم يوضح تطبيق دولينجو بعد سبب تركه واجهة برمجة التطبيقات مفتوحة للجميع بعد ورود بلاغات إساءة الاستخدام.

[إعلان 2]
رابط المصدر

علامة: بيانات المستخدم البيانات الشخصية تعلم اللغة

تعليق (0)

أهم الاهتمامات

أحدث

No data