На одном из киберпреступных форумов участники опубликовали данные, якобы принадлежащие пользователям платформы для изучения языка — Duolingo. Эксперты опасаются, что выложенная информация поможет злоумышленникам запустить целевой фишинг.
Сайт Duolingo занимает одно из лидирующих мест в тематике изучения языков. Ежедневно платформу посещают более 74 миллионов пользователей со всего мира.
Ранее на уже несуществующей площадке Breached выкладывали данные юзеров Duolingo, пытаясь продать их за 1500 долларов. Согласно описанию, в архиве можно было найти логины и имена, адреса электронной почты и внутренние сведения, касающиеся сервиса Duolingo.
Исследователи из VX-Underground на днях выявили новую публикацию собранных данных на клоне форума Breached. Получить информацию теперь можно всего за 2,13 доллара.
Судя по всему, пользовательские данные собрали с помощью открытого API, которому можно скормить имя аккаунта, а он ответит JSON-выводом с другой информацией счётной записи.
Интересно, что API в том же виде доступен и сегодня, несмотря на то что представителям Duolingo сообщали о нём ещё в январе.
https://www.anti-malware.ru/news/202...3-111332/41780