Τα προσωπικά στοιχεία περισσότερων από 2,6 εκατομμυρίων χρηστών της δημοφιλούς εφαρμογής εκμάθησης ξένων γλωσσών Duolingo διέρρευσαν. Η παραβίαση της Duolingo οδήγησε στη δημοσίευση δεδομένων που διέρρευσαν σε ένα hacking forum, θέτοντας σοβαρούς κινδύνους για τους επηρεαζόμενους χρήστες.
Τα δεομένα που διέρρευσαν αφορούν προσωπικές πληροφορίες από τη βάση δεδομένων χρηστών της Duolingo. Οι επιτιθέμενοι απέκτησαν πρόσβαση σε ευαίσθητα δεδομένα χρηστών, όπως ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου και κρυπτογραφημένοι κωδικούς πρόσβασης.
Ο χρήστης του X (πρώην Twitter) FalconFeedsio μοιράστηκε ένα στιγμιότυπο οθόνης από το darkweb που πουλά τις πληροφορίες που απέκτησε με την παραβίαση της Duolingo.
Αυτή η έκθεση εγείρει ανησυχίες σχετικά με την πιθανή κακή χρήση των πληροφοριών που διέρρευσαν για διάφορες κακόβουλες δραστηριότητες, όπως στοχευμένες επιθέσεις phishing.
Οι επηρεαζόμενοι χρήστες αντιμετωπίζουν αυξημένο κίνδυνο να πέσουν θύματα σε απόπειρες phishing και κλοπής ταυτότητας.
Με τις διευθύνσεις email στα χέρια των εγκληματιών, οι χρήστες που διέρρευσαν τα δεδομένα τους μπορεί να αρχίσουν να λαμβάνουν παραπλανητικά μηνύματα που έχουν σχεδιαστεί για την κλοπή περαιτέρω προσωπικών πληροφοριών ή τη διάδοση κακόβουλου λογισμικού.
Αν έχετε κάποιο λογαριασμό στην υπηρεσία, ,καλό θα ήταν να αλλάξετε άμεσα κωδικό πρόσβασης και να χρησιμοποιήσετε Two-factor authentication (2FA).
