Данные 2,6 млн пользователей Duolingo были размещены на хакерском форуме, что может позволить злоумышленникам проводить мошеннические атаки с использованием утечки информации.
Duolingo — один из крупнейших в мире сайтов для изучения языков, имеющий более 74 млн пользователей ежемесячно.
В январе 2023 года данные более 2 млн пользователей сервиса были выставлены на продажу на теперь уже закрытом хакерском форуме Breached за $1500.
Эти данные включали в себя как публичную информацию, так и конфиденциальные данные, такие как адреса электронной почты. Несмотря на то, что реальные имена и логины доступны публично, наибольшую опасность представляют адреса электронной почты.
Duolingo подтвердило, что данные были получены путём скрапинга публичной информации профилей, и заявило, что расследует ситуацию.
Однако компания не упомянула о том, что в данных также присутствуют адреса электронной почты, которые не являются публичной информацией.
Источник: Ferra