Dữ liệu 2,6 triệu người dùng DuoLingo bị hacker 'cho không'
Ngày 21/8, một quản trị viên diễn đàn hacker đã đăng bộ dữ liệu này lên trang để "tặng" các thành viên. Người dùng chỉ cần đăng ký tài khoản và trả bằng 8 "credit", tương đương 2,13 USD cho diễn đàn để sở hữu thông tin của 2,6 triệu người dùng DuoLingo - một trong những ứng dụng học ngoại ngữ phổ biến nhất hiện nay với 300 triệu người dùng.
Người này cho biết bộ dữ liệu từng được một hacker rao bán trên diễn đàn Breachforums hồi tháng 1 với giá 1.500 USD. Diễn đàn sau đó bị đánh sập và thông tin về bộ dữ liệu cũng biến mất. Tuy nhiên, quản trị viên này đã kịp sở hữu và chia sẻ lại.
Bộ dữ liệu được chia sẻ lại trên một diễn đàn hacker.
Theo lời giới thiệu, dữ liệu gồm email, tên, ngôn ngữ đang học, khóa học và một số có cả số điện thoại được thu thập từ người dùng DuoLingo. Quản trị viên cũng chia sẻ một file xem trước với thông tin của khoảng 1.000 người, trong đó có ít nhất 9 tài khoản liên quan đến từ khóa Việt Nam.
Theo các chuyên gia bảo mật, những dữ liệu trên nếu rơi vào tay kẻ gian có thể trở thành dữ liệu để chúng sử dụng cho các cuộc tấn công về sau.
Trả lời báo chí khi bộ dữ liệu bị lộ hồi đầu năm, DuoLingo khẳng định nền tảng không bị hack, mà những thông tin như tên đăng nhập của người dùng vốn là thông tin được công khai. Tuy nhiên, nền tảng không trả lời về trường dữ liệu email và số điện thoại, vốn là thông tin không được chia sẻ.
Theo các chuyên gia, các thông tin này có thể đến từ lỗ hổng trong giao diện lập trình ứng dụng (API) của DuoLingo. API này cho phép nhập tên người dùng để truy xuất hồ sơ công khai của họ. Ngoài ra, khi nhập một email vào API, chúng có thể trả về thông tin email đó có liên kết với một tài khoản hợp lệ hay không.
Từ đây, hacker có thể sử dụng tệp email thu thập từ các vụ hack khác, sau đó nhập vào API của DuoLingo để quét xem chúng thuộc về tài khoản nào, từ đó làm giàu thêm dữ liệu về người dùng và rao bán. Lỗ hổng của API này đã bị cảnh báo từ tháng 1, nhưng đến nay vẫn được DuoLingo sử dụng.
Theo BleepingComputer, điều này cho thấy sự chủ quan của các nền tảng với dữ liệu mà họ cho là đã bị công khai trên Internet. Trong khi với giới mua bán dữ liệu, ngay cả với dữ liệu đã phổ biến, họ còn thể liên kết chúng với các dữ liệu riêng tư, như số điện thoại, email, từ đó tăng giá trị mua bán của bộ dữ liệu, đồng thời tăng rủi ro với người dùng.
Năm 2021, lỗi API "Thêm bạn bè" của Facebook từng bị lạm dụng để liên kết số điện thoại với tài khoản Facebook của 533 triệu người dùng. Mạng xã hội sau đó bị phạt 275,5 triệu USD vì các dữ liệu được "cóp nhặt" này.
Theo vnexpress.net
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
- Tiếp tục chương trình kỳ họp thứ tám: Quốc hội thảo luận về dự thảo nghị quyết và các dự án luật
- Tiếp tục quan tâm, hướng dẫn thành lập chi hội, tổ hội nông dân nghề nghiệp
- Quốc hội thảo luận về các dự án luật và chủ trương đầu tư chương trình mục tiêu quốc gia phòng, chống ma túy
- Hội nghị Ban Thường vụ Tỉnh ủy
- Thống nhất nội dung, chương trình kỳ họp để giải quyết công việc phát sinh đột xuất và kỳ họp thứ chín, HĐND tỉnh khóa XVII nhiệm kỳ 2021 - 2026
- Họp Tiểu ban Tổng kết công tác kinh tế - xã hội, quốc phòng, an ninh phục vụ Đại hội đại biểu Đảng bộ tỉnh lần thứ XXI, nhiệm kỳ 2025 - 2030
- Tiếp tục chương trình kỳ họp thứ tám: Quốc hội thảo luận về các dự án luật
- Giá trị, tầm vóc và ý nghĩa thời đại của Cách mạng Tháng Mười Nga bất diệt
- Đồng chí Nguyễn Khắc Thận, Phó Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh dự ngày hội đại đoàn kết toàn dân tộc khu dân cư thôn An Cư
- Tiếp tục chương trình kỳ họp thứ tám: Quốc hội thảo luận về các dự án luật