Idén másodjára is kikerült 2,6 millió Duolingo-felhasználó adata egy hackerfórumra, ahol szinte ingyen meg lehet vásárolni az adatokat – írja a Bleeping Computer.
Az adatok januárban kerültek fel először egy mára már bezárt fórumra, amikért 1500 dollárt – körülbelül 520 000 forintot – kértek cserébe. Ennyiért lehetett hozzájutni valódi és felhasználói nevekhez, e-mail-címekhez, valamint a Duolingo szolgáltatással összefüggő egyéb adatokhoz is. Az adatok most egy új hackerfórumon is feltűntek – szinte ingyen.
A felhasználói információkat egy nyitott API-n (alkalmazásprogramozási interfészen) nyerték ki, melynek segítségével gyakorlatilag bárki lekérdezheti a Duolingo nyilvános profiladatait. Bár az e-mail-címek nem nyilvános adatok, az API-ba be lehet táplálni e-mail-címeket, és vissza tudja igazolni, hogy az egyes címek társítva vannak-e Duolingo-fiókokkal.
A friss API mai napig elérhető, és működik a lap szerint, annak ellenére is, hogy már a januári incidenst követően jelentették a problémát a Duolingónak. A cégek viszont sokszor nem is igazán foglalkoznak az „adatkaparással” (data scraping), ugyanis a kinyert adatok zöme már eleve publikus. Hasonló eset miatt kapott már adatvédelmi bírságot például a Facebook is, teszi hozzá a hvg.
