Trang chủKhoa học - Công nghệCông nghệ sốDữ liệu 2,6 triệu người dùng Duolingo bị phát tán công khai

Dữ liệu 2,6 triệu người dùng Duolingo bị phát tán công khai


Duolingo là website và ứng dụng học ngôn ngữ lớn nhất thế giới với hơn 74 triệu người dùng hằng tháng. Theo Bleeping Computer, những dữ liệu cá nhân của người dùng Duolingo bị lộ sẽ cho phép hacker thực hiện các cuộc tấn công lừa đảo có chủ đích.

Trong tháng 1.2023, một tài khoản trên diễn đàn hacker đã bán dữ liệu thu thập được từ 2,6 triệu người dùng Duolingo với giá 1.500 USD, hiện diễn đàn này cũng đã ngừng hoạt động.

Dữ liệu này bao gồm các thông tin đăng nhập, tên thật cũng như thông tin không công khai, bao gồm địa chỉ email và thông tin nội bộ liên quan đến dịch vụ của Duolingo. Dù hồ sơ người dùng Duolingo công khai tên thật và tên đăng nhập, nhưng địa chỉ email lại là thông tin ẩn giấu.

Dữ liệu 2,6 triệu người dùng Duolingo bị phát tán công khai - Ảnh 1.

Bài quảng cáo rao bán 2,6 triệu dữ liệu người dùng Duolingo với giá 1.500 USD

Duolingo xác nhận với TheRecord rằng dữ liệu bị thu thập và rao bán được lấy từ hồ sơ công khai, dịch vụ này cũng đang điều tra xem có nên thực hiện các biện pháp phòng ngừa hay không. Tuy nhiên, Duolingo không đề cập đến thực tế là địa chỉ email cũng được liệt kê trong dữ liệu.

Dữ liệu từ 2,6 triệu người dùng đã được phát hành ngày hôm qua trên phiên bản mới của diễn đàn hacker với giá chỉ 2,13 USD. Dữ liệu này được thu thập bằng cách sử dụng giao diện lập trình ứng dụng (API) được chia sẻ công khai kể từ tháng 3.2023.

API này của Duolingo cho phép mọi người gửi truy xuất thông tin hồ sơ công khai của người dùng. Tuy nhiên, cũng có thể cung cấp địa chỉ email vào API và xác nhận xem địa chỉ đó có được liên kết với tài khoản Duolingo hay không.

BleepingComputer cho biết API này vẫn được cung cấp công khai ngay cả sau khi việc lạm dụng nó được báo cáo cho Duolingo vào tháng 1.

Có thể dự đoán hacker đã đưa hàng triệu địa chỉ email – có thể bị lộ trong các vụ vi phạm dữ liệu trước đó – vào API để xem có thuộc tài khoản Duolingo hay không. Những địa chỉ email này sau đó được sử dụng để tạo tập dữ liệu chứa thông tin công khai và không công khai.

Dữ liệu 2,6 triệu người dùng Duolingo bị phát tán công khai - Ảnh 2.

Hacker đăng tải lại dữ liệu của 2,6 triệu người dùng Duolingo với giá rất rẻ

Các công ty có xu hướng loại bỏ dữ liệu thu thập, vì hầu hết chúng đã được công khai. Tuy nhiên khi dữ liệu công khai được trộn với dữ liệu riêng tư như số điện thoại và địa chỉ email, nó khiến thông tin bị lộ trở nên rủi ro hơn và có khả năng vi phạm luật bảo vệ dữ liệu.

Vào năm 2021, Facebook đã bị rò rỉ lượng lớn dữ liệu sau khi API “Thêm bạn bè” (Add Friend) bị lạm dụng để liên kết số điện thoại với tài khoản Facebook của 533 triệu người dùng. Ủy ban bảo vệ dữ liệu Ireland (DPC) đã phạt Facebook 265 triệu euro (275,5 triệu USD) vì đã gây ra vụ rò rỉ dữ liệu này. Gần đây một lỗi trong API của Twitter đã được sử dụng để lấy dữ liệu công khai và địa chỉ email của hàng triệu người dùng, dẫn đến một cuộc điều tra của DPC. Hiện Duolingo vẫn chưa giải thích vì sao vẫn để API này công khai cho tất cả mọi người sau khi có báo cáo lạm dụng.



Source link

Cùng chủ đề

RedNote nghi âm thầm xâm phạm dữ liệu của người dùng

RedNote (tiểu hồng thư) bị cáo buộc thu thập dữ liệu người dùng vượt mức cần thiết, khiến nhiều người dùng lo ngại bị xâm phạm quyền riêng tư và mất an toàn thông tin cá nhân. Tờ Nhân Dân Nhật Báo ngày 27-3...

Nhóm cố vấn an ninh của ông Trump bị rò rỉ dữ liệu cá nhân trên mạng

Dữ liệu cá nhân thuộc về đội ngũ cố vấn an ninh hàng đầu của Tổng thống Mỹ Donald Trump có thể bị truy cập trực tiếp trên mạng, theo Tạp chí Der Spiegel của Đức đưa tin hôm 26.3. ...

Tháo gỡ cơ chế để phát triển các ngành Công nghiệp văn hóa

(Tổ Quốc) - Sáng ngày 20/3, tại Hà Nội, Thứ trưởng Bộ Văn hóa, Thể thao và Du lịch Hồ An Phong đã có buổi làm việc với Đoàn lãnh đạo cấp cao Hội đồng Kinh doanh Hoa Kỳ - ASEAN (USABC) do ông Ted Osius, nguyên Đại sứ Hoa Kỳ...

Tin tức sáng 12-3: Sẽ có Bệnh viện Từ Dũ 2 tại Cần Giờ; Thêm một nhãn thời trang Việt đóng cửa

Một số tin tức đáng chú ý: Kinh tế vĩ mô Việt Nam khởi sắc; Đề xuất các nguyên tắc bảo vệ dữ liệu cá nhân; Cổ phiếu 'đại gia' xăng dầu miền Tây chỉ còn hơn 1.000 đồng; Cát Bà sẽ hút du khách quốc tế nhờ Hollywood... ...

Tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân

NDO - Việc xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước ta, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực Tiếp tục chương trình Phiên họp thứ...

Nổi bật

Mới nhất

Cùng tác giả

Tên lửa quỹ đạo của châu Âu rơi và phát nổ sau khi phóng

Tên lửa Spectrum phóng lên thất bại trong thử nghiệm vốn được trông đợi sẽ là bước tiến mới của châu Âu trong lĩnh vực không gian. ...

Israel quyết gây áp lực với Hamas, triển khai kế hoạch của ông Trump ở Gaza

Thủ tướng Israel Benjamin Netanyahu cho hay nội các Israel đồng ý gia tăng áp lực với Hamas, đồng thời tuyên bố nỗ lực thực hiện kế hoạch của Tổng thống Mỹ Donald Trump về việc khuyến khích người dân Dải Gaza 'di...

Bài đọc nhiều

Giới công nghệ muốn tạm dừng phát triển AI không vì lo ngại cho loài người?

Không phải ai cũng đồng tình với lá thư ngỏ của Viện Future of Life kêu gọi tạm dừng nghiên cứu trí tuệ nhân tạo (AI) có chữ ký của một số cái tên hàng đầu trong lĩnh vực công nghệ. Bức thư với hơn 31 nghìn chữ ký, bao gồm cả CEO Tesla Elon Musk và đồng sáng lập Apple Steve Wozniak, kêu gọi toàn thế giới tạm dừng phát triển các mô hình AI lớn hơn GPT-4,...

Biến đổi khí hậu sẽ buộc hàng tỷ người phải di cư

Một nghiên cứu mới công bố của các nhà khoa học Mỹ dự báo hàng tỷ người sẽ buộc phải di cư khi biến đổi khí hậu tiếp tục làm Trái đất nóng lên.

OnePlus 13 Mini sẽ sở hữu thiết kế camera mới

Mới đây, leaker Digital Chat Station vừa tiết lộ thông tin về OnePlus 13 Mini. Theo đó, máy sẽ có hệ thống camera kép ở mặt sau với thiết kế mới. Cụ thể, điện thoại có thiết lập camera kép dạng thanh. Mặc dù thông tin này khác với rò rỉ trước đó- đề cập đến hệ thống ba camera, nhưng có vẻ phù hợp với tin tức về việc OnePlus áp dụng thiết kế mới cho điện thoại...

Cùng chuyên mục

Doanh nghiệp Nhà nước phải xông pha hơn nữa để thúc đẩy tăng trưởng

DNVN - Phát biểu chỉ đạo Hội nghị Thủ tướng Chính phủ làm việc với doanh nghiệp Nhà nước tiên phong trong chuyển đổi số và thúc đẩy tăng trưởng, ngày 15/4, Thủ tướng Phạm Minh Chính yêu cầu doanh nghiệp Nhà nước phải xông pha hơn nữa để thúc đẩy tăng trưởng. ...

33,3% dân số ở Hàn Quốc sử dụng AI tạo sinh

Theo khảo sát của Chính phủ Hàn Quốc, 33,3% dân số đã sử dụng AI tạo sinh như ChatGPT trong năm 2024.

Phát triển dữ liệu để đưa Việt Nam trở thành quốc gia số

Chuyển đổi số, với dữ liệu là trung tâm đang làm thay đổi căn bản cách chúng ta sống, làm việc và phát triển. Việt Nam cần làm gì để tiếp cận cơ hội này?.

Mới nhất

Bảo vệ tuyệt đối an toàn cho bảo vật

VHO - Những ngày cuối tuần qua, Trung tâm Bảo tồn di tích Cố đô Huế đã tiến hành lắp đặt thí điểm hệ thống báo động khi có người xâm nhập khu vực bảo vật quốc gia Ngai vua triều Nguyễn ở Điện Thái Hòa và xem đây là một trong những phương án bảo vệ tuyệt...

Tôn vinh di sản các nhà khoa học trong sự nghiệp bảo vệ và xây dựng đất nước

VHO - Hướng tới kỷ niệm 80 năm Cách mạng Tháng Tám và Quốc khánh 2.9, chiều 7.6, Trung tâm - Bảo tàng Di sản các nhà khoa học Việt Nam tổ chức tọa đàm khoa học tại Hà Nội, nhằm ghi nhận đóng góp của giới trí thức trong sự nghiệp bảo vệ và xây dựng đất...

Viglacera: Tiên phong kiến tạo tương lai xanh với Hệ sinh thái vật liệu xây dựng toàn diện – Tổng công ty Viglacera

Trong bối cảnh toàn cầu đang dốc sức cho mục tiêu phát triển bền vững và giảm phát thải, Tổng công ty Viglacera - CTCP tự hào là doanh nghiệp tiên phong định hình chuẩn mực về vật liệu xây dựng xanh tại Việt Nam. Năm 2024, Viglacera đã chính thức công bố Hệ sinh thái vật liệu...

Ký kết hợp đồng cung cấp 2 triệu tấn than cho Nhà máy Nhiệt điện Sông Hậu 1 – Tổng công ty Hàng hải...

Chiều ngày 6/6/2025, tại trụ sở Tập đoàn Công nghiệp – Năng lượng Quốc gia Việt Nam (Petrovienam) đã diễn ra Lễ ký kết Hợp đồng mua than phục vụ vận hành Nhà máy Nhiệt điện (NMNĐ) Sông Hậu 1 giai đoạn 2025-2026. Đây là dấu mốc quan trọng nhằm đảm bảo nguồn nhiên liệu ổn định, chất...

CẢNH BÁO NGƯỜI TIÊU DÙNG CẨN TRỌNG VỚI WEBSITE GIẢ MẠO – PHÁ GIÁ SẢN PHẨM BẾP TỪ

CẢNH BÁO NGƯỜI TIÊU DÙNG CẨN TRỌNG VỚI WEBSITE GIẢ MẠO – PHÁ GIÁ SẢN PHẨM BẾP TỪ Quý Khách hàng thân mến, SUNHOUSE là thương hiệu đã có hơn 25...

Mới nhất