Jedna od najpopularnijih aplikacija za učenje stranih
jezika, Duolingo, našla se na udaru hakera, koji su došli do dijela korisničkih
podataka, prenosi Zimo.
Kako javlja Bleepingcomputer, na hakerskom forumu
pojavila se baza od oko 2,6 milijuna korisničkih podataka korisnika Duolinga.
Iako se radi o tek manjem brojku korisnika (prema
posljednjih podacima Duolingo ima oko 74 milijuna aktivnih korisnika),
stručnjaci za kibernetičku sigurnost ipak pozivaju na oprez.
Podsjećaju kako je početkom 2023. godine netko prodavao tu
bazu podataka na, sad zatvorenom, hakerskom forumu za samo 1500 američkih
dolara.
Među podacima koji su bili na prodaju našli su se korisnička
imena, prava imena korisnika, e-mail adrese i druge interne informacije
povezane s Duolingo uslugama.
I dok su imena korisnika javno vidljiva, e-mail adrese nisu
vidljive u aplikaciji, a ako padnu u ruke hakera, mogli bi se naći na udaru
phishing kampanja.
Pogotovo jer je ta ista baza podataka sad objavljena na
novom hakerskom forumu, a prodaje se za samo 2,13 dolara.
Problem je što Duolingo zna da su ovi podaci dospjeli u ruke
hakera i zna kako su dospjeli, a još uvijek nisu popravili taj problem niti
informirali korisnike o potencijalno kompromitiranim podacima. To znači da, u
teoriji, hakeri i dalje mogu “skidati” podatke korisnika Duolinga.
I dok javno dostupni podaci, kao što su korisničko ime ili
ime samog korisnika, nisu toliko osjetljivi te ne bi trebali predstavljati
nikakav problem, činjenica da se u bazi nalaze i drugi podaci poput e-mail
adresa, koje se smatraju privatnim podatkom, ipak bi trebala izazvati nekakvu
reakciju Duolinga.
Za sad, dok se to ne dogodi, stručnjaci za računalnu
sigurnost savjetuju korisnicima da budu oprezniji prilikom otvaranja e-mail
poruka koje pristižu s nepoznatih adresa i ne klikaju na e-mailove koji
naizgled dolaze s Duolinga. Za svaki slučaj.