Hakerzy po raz kolejny nie pozwalają o sobie zapomnieć. Podczas, gdy większość ludzi stara się w wolnym czasie spełnić swoje marzenia o nauce obcego języka, aby poprawić swoją wymowę bądź aby nauczyć się czegoś nowego, grupa hakerska wykorzystała ten pęd do wiedzy aby zaatakować aplikację do nauki języków Duolingo.
Aplikacja Duolingo- do czego służy
Tym razem ich celem jest bardzo popularna aplikacja o nazwie Duolingo. Jest to najbardziej popularna aplikacja do nauki języków obcych. Obecnie z aplikacji korzysta około 300 mln użytkowników celem nauki. Aplikacja udostępnia naukę na około 30 języków na świecie. Opócz języków popularnych takich jak angielski, hiszpaski, włoski można znaleźć materiały do nauki języków typu hawajski, chiski, swahili. Aplikacja Duolingo jest niezwykle rozbudowana. Aby nauka języków obcych nie była nużąca dla użytkownika postarali się aby była ciekawa I zabawna. Aplikacja Duolingo może być w wersji basic, gdzie jest darmowa, ale musisz oglądać reklamy. Może też być w wersji premium- wtedy to ty już wybierasz jaki kierunek ma obrać Twoja droga do nauki wymarzonego języka.
Atak cyberprzestępców na Duolingo
Właśnie dzięki zabawie I przystępności wiedzy dla użytkownika aplikacja osiągneła spektakularny sukces. Niestety, aplikacja Duolingo zwróciła na siebie nie tylko zainteresowanie użytkowników, ale I również grupę hakerów. Gdy większość użytkowników myślała o nauke języków obcych hakerzy postanowili włamać się na serwer Duolingo celem wykradzenia danych poufnych użytkowników. Dane pojawiły się na forach hakerskich w styczniu 2023 roku. Do wykradzionych danych należały takie informacje jak prawdziwe nazwiska użytkowników, dane do logowania, adresy email. Jak donosi serwis Bleeping Computer hakerzy wykradli z firmy Duolingo około 2,6 mln danych użytkowników.
Jak doszło do ataku
Serwis Bleeping Computer podaje, że dane poufne zostały wykradzione za pomocą odsłoniętego interfejsu oprogramowania aplikacji (API). Dzięki aplikacji API była możliwość sprawdzenia czy adres email jest powiązany z prawidłowym kontem DuoLingo.
Niestety dane osobowe zostały udostępnione na forach hakerskich między innymi takich jak Breached, gdzie cyberprzestępcy mogą je przystępnie pobrać za niewielką opłatą. Cena opłaty za dane poufne użytkownika wynosi zaledwie… 2, 13 USD. Po co hakerom dane poufne anonimowych użytkowników?
Potencjalne ryzyko ataku
Poufne dane poszkodowanych użytkowników mogą posłużyć hakerom do tak zwanych ataków socjotechnicznych. Dzięki informacją poufnym cyberprzestępca jest w stanie podszyć się pod ofiarę aby oszukać kolejną osobę. Aby osiągnąć swój cel cyberprzestępcy są w stanie nawet nie cofnąć się przed phishingiem. Ich celem mogą to być kolejne poufne informacje bądź też może się to wiązać z wyłudzeniem pieniędzy.
Niestety w dzisiejszych czasach, gdy życie bez internetu, jak I rownież aplikacji wydaje się niemożliwe, wielu hakerów czycha aby oszukać użytkowników bądź też aby włamać się na popularne aplikacje, celem wykradzenia danych. Pomimo prób zachowania bezpieczeństwa w internecie nie zawsze się to udaje, przy rosnącej liczbie cyberprzestępców.
Grafika: Freepik
Źródło: https://bleepingcomputer.com