Tech

Több millió Duolingo-felhasználó adatait lophatták el

Jakub Porzycki / NurPhoto / AFP
Jakub Porzycki / NurPhoto / AFP

Idén másodjára is kikerült 2,6 millió Duolingo-felhasználó adata egy hackerfórumra, ahol szinte ingyen meg lehet vásárolni az adatokat – írja a Bleeping Computer.

Az adatok januárban kerültek fel először egy mára már bezárt fórumra, amikért 1500 dollárt – körülbelül 520 000 forintot – kértek cserébe. Ennyiért lehetett hozzájutni valódi és felhasználói nevekhez, e-mail-címekhez, valamint a Duolingo szolgáltatással összefüggő egyéb adatokhoz is. Az adatok most egy új hackerfórumon is feltűntek – szinte ingyen.

A felhasználói információkat egy nyitott API-n (alkalmazásprogramozási interfészen) nyerték ki, melynek segítségével gyakorlatilag bárki lekérdezheti a Duolingo nyilvános profiladatait. Bár az e-mail-címek nem nyilvános adatok, az API-ba be lehet táplálni e-mail-címeket, és vissza tudja igazolni, hogy az egyes címek társítva vannak-e Duolingo-fiókokkal.

Félreértés ne essék, ez nem egyesével történik, hanem más forrásból kinyert e-mail címek tömeges tesztelésével.

A friss API mai napig elérhető, és működik a lap szerint, annak ellenére is, hogy már a januári incidenst követően jelentették a problémát a Duolingónak. A cégek viszont sokszor nem is igazán foglalkoznak az „adatkaparással” (data scraping), ugyanis a kinyert adatok zöme már eleve publikus. Hasonló eset miatt kapott már adatvédelmi bírságot például a Facebook is, teszi hozzá a hvg.

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik