Yabancı dil öğrenme uygulaması Duolingo'ya üye 2,6 milyon kullanıcının kişisel verileri sızdırıldı!

Duolingo adlı dil öğrenme platformunun 2.6 milyon kullanıcısının bilgileri, bir hack forumunda sızdırıldı. Bu platform, aylık 74 milyon kullanıcıya sahip. Sızan bilgiler, gerçek isimler, kullanıcı isimleri, e-posta adresleri ve iç hizmetle ilgili detayları içeriyor.

Bu veriler, başlangıçta Ocak 2023'te Breached adlı bir hack forumunda 1500 dolar karşılığında satışa sunuldu. Özellikle sızdırılan e-posta adresleri endişe verici çünkü bu bilgiler genelde kamuya açık değil ve dolandırıcıların hedefe yönelik saldırılarını kolaylaştırabilir.

Duolingo, verilerin kamu profillerinden toplandığını doğruladı ve kendi sistemlerinin ihlal edilmediğini belirtti. Ancak konuyu daha fazla inceleyerek öğrenenlerini korumak için başka önlemler alıp almayacaklarını araştırmaya devam ediyorlar.

Veri güvenliği uzmanları, bu tür veri çekme saldırılarını önlemek için online hizmetlerin daha iyi güvenlik önlemleri alması gerektiğini vurguluyorlar.

Sızan veriler, sosyal medya platformu X üzerinde VX-Underground tarafından ortaya çıkarıldı ve bu verilere erişmek için sadece 2.13 dolar gerekiyordu.

İhlalin kaynağına gelince, bir API (Uygulama Programlama Arayüzü) Mart 2023'te keşfedilen bir güvenlik açığı nedeniyle verilere yetkisiz erişime izin vermiş gibi görünüyor. Ancak Duolingo, bu API'nin hala kullanılabilir olup olmasına dair neden bir açıklama yapmadı.

Uzmanlar, bu tür güvenlik açıklarının giderek arttığını ve kullanıcıların hassas bilgi taleplerini dikkatli bir şekilde doğrulamaları gerektiğini vurguluyorlar.