Mais de 2 milhões de usuários são afetados por falha de segurança no Duolingo
Os dados dos usuários da plataforma foram parar em fórum utilizado por hackers do mundo inteiro.
Um incidente alarmante no mundo da cibersegurança abalou a confiança dos usuários do Duolingo, um dos maiores sites de aprendizado de idiomas do mundo, que tem mais de 74 milhões de usuários mensais globalmente.
O ocorrido se deu após dados de aproximadamente 2,6 milhões desses usuários terem sido vazados em um fórum utilizado por hackers, o que levanta sérias preocupações quanto à segurança dos dados pessoais e à possibilidade de ataques de phishing direcionados.
Vazamento preocupante é identificado no Duolingo
No mês de janeiro de 2023, foi relatado que esses dados estavam sendo comercializados em um fórum chamado Breached por US$ 1.500. Embora o Duolingo tenha confirmado que tais dados eram provenientes de informações públicas de perfil, incluindo nomes reais e nomes de login, o problema torna-se mais crítico devido à inclusão de endereços de e-mail entre os dados vazados.
Isso porque endereços de e-mail são informações sensíveis que, quando combinadas com outros dados, podem ser usadas em ataques de phishing direcionados.
Imagem: Duolingo/Reprodução
A plataforma de aprendizado de idiomas que conquistou uma base global de usuários não é a primeira a enfrentar esse tipo de incidente. Outras grandes empresas, como Facebook e Twitter, também tiveram problemas semelhantes, resultando em vazamentos de dados que misturavam informações públicas com dados privados, como números de telefone e endereços de e-mail.
Uma das maiores preocupações levantadas por este vazamento é que os dados foram obtidos por meio de uma interface de programação de aplicativos (API) exposta.
Embora essa API tenha sido usada para coletar informações públicas do perfil do usuário, ela também permitiu que endereços de e-mail fossem inseridos para verificar se estavam associados a contas válidas do Duolingo. Essa brecha na API é um ponto de falha que pode ser explorado por agentes maliciosos em busca de dados sensíveis.
Quão preocupante é a situação, afinal?
Embora as empresas muitas vezes argumentem que esses dados já são públicos, a mistura de informações públicas e privadas cria um risco significativo para os usuários. Em alguns casos, como o do Facebook, violações desse tipo resultaram em multas substanciais por violações de proteção de dados.
Os usuários do Duolingo e de outras plataformas devem permanecer vigilantes quanto à segurança de suas informações pessoais. É fundamental adotar medidas de segurança cibernética, como evitar clicar em links suspeitos em e-mails ou mensagens e manter senhas fortes e únicas para cada conta.
Além disso, as empresas devem adotar medidas rigorosas para proteger os dados de seus usuários, garantindo que APIs expostas não sejam exploradas por hackers em busca de informações sensíveis.