O vazamento de dados no Duolingo aconteceu por meio de uma técnica chamada raspagem de dados em uma API da plataforma de idiomas. Saiba mais aqui!
Recentemente, especialistas em segurança descobriram um vazamento de dados no Duolingo, que expôs as informações de 2,6 milhões de usuários em um fórum cibercriminoso.
Os dados contêm contém nomes, logins, e-mails, países e outros elementos referentes a utilização da plataforma, como idiomas usados, aulas realizadas, além de telemetrias da trilha de aprendizado dos usuários.
Vale contextualizar que Duolingo é o maior aplicativo de ensino de idiomas da atualidade, com cursos de mais de 30 línguas online.
Essas informações teriam sido vazadas por conta de uma prática chamada raspagem de dados, técnica em que um programa consegue obter dados de uma aplicação.
No caso do Duolingo, a exposição aconteceu após a exploração de uma API, que teve sua vulnerabilidade descoberta, em março de 2023, por especialistas em segurança.
Embora sejam públicas, as informações vazadas dos usuários foram compiladas em uma lista que pode ser de grande serventia para cibercriminosos.
Nesse contexto, inclusive, em janeiro de 2023, a lista com os dados dos usuários foi colocada à venda em um fórum cibercriminoso por US$ 1,5 mil.
Continue a leitura deste conteúdo e saiba mais sobre o vazamento de dados no Duolingo.
Leia também: LGPD: Google passa a notificar usuários que tiverem dados expostos
Descubra mais detalhes sobre o vazamento de dados no Duolingo
Após as notícias sobre o vazamento de dados no Duolingo, a própria plataforma confirmou que o volume de dados corresponde às informações de seus usuários, mas reforçou que os elementos são públicos e estão disponíveis nos próprios perfis dos utilizadores do serviço.
Contudo, essa justificativa não vale para os emails dos usuários, que, assim como outras informações obtidas, ainda que públicas, facilitam a realização de ataques, como o phishing, em que criminosos podem criar mensagens fraudulentas convincentes, em nome do próprio Duolingo ou de outra instituição de renome, para praticar golpes e fraudes financeiras, por exemplo.
Além disso, de acordo com o Bleeping Computer, a API usada para a raspagem de dados segue vulnerável e ainda permite a coleta de informações de maneira ilegal.
Para ajudar os usuários, o site Have I Been Pwned incluiu o volume vazado do serviço de idiomas em seu banco de dados para que as pessoas possam verificar se suas informações foram expostas.
Você pode se interessar também por: Checklist de adequação à LGPD para empresas: saiba como evitar multas da ANPD
Conheça a GIZMOO
Agora que você já sabe sobre o vazamento de dados no Duolingo, chegou o momento de conhecer a GIZMOO.
Somos o seu novo portal de tecnologia, com as últimas notícias e atualizações sobre dispositivos eletrônicos, entretenimento, streaming, aplicativos, softwares, celulares, além do mercado automotivo.
Aqui na GIZMOO, nossa equipe de especialistas trabalha para trazer as notícias mais relevantes e interessantes sobre os avanços da tecnologia.
Quer você seja um entusiasta de gadgets, um amante de entretenimento em streaming, um aficionado por aplicativos ou apaixonado por celulares, a GIZMOO é o seu portal com as principais notícias do universo tecnológico.
Acesse a nossa home e confira outras notícias!
Deixe seu comentário