Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
I dati personali di 2,6 milioni di utenti della piattaforma Duolingo sono in vendita.
Gli esperti di sicurezza informatica mettono in guardia dai rischi associati al doxing (pubblicazione di informazioni online senza consenso umano) e agli attacchi di spear phishing.
Il file, che contiene oltre 2,6 milioni di voci uniche, è stato pubblicato per la prima volta su uno dei forum degli hacker nel gennaio di quest’anno. Il prezzo di partenza era di 1.500 dollari.
Ora queste informazioni sono diventate disponibili su un’altra piattaforma: BreachForums , dove possono essere acquistate per 8 crediti, ovvero 2,13 dollari.
L’elenco include indirizzi e-mail, nomi, numeri di telefono, collegamenti ai social media e altre informazioni generali come livello linguistico, esperienza, progressi e risultati.
Duolingo ha riconosciuto il problema, affermando che gli aggressori hanno utilizzato il metodo di scraping (raccolta automatica di informazioni dai siti Web) dei profili pubblici. “Non c’è motivo di pensare che i nostri sistemi siano stati compromessi. Prendiamo sul serio la sicurezza e la privacy”, ha affermato il portavoce.
La società ritiene che i truffatori potrebbero aver utilizzato altre risorse per ottenere indirizzi e-mail.
Gli esperti di Vx-underground hanno scoperto che la minaccia proviene da un bug nell’API Duolingo (Application Programming Interface). Questa interfaccia consente agli hacker criminali di raccogliere dati personali con il minimo sforzo inviando una richiesta al sistema con un indirizzo email o un nome di persona.
La vulnerabilità non è ancora stata risolta: i dati rimangono disponibili per lo scraping. Ciò offre agli aggressori mano libera per estrarre ulteriori informazioni dalle risorse web. Ad esempio, puoi facilmente ottenere foto del profilo e informazioni sulla geolocalizzazione.
Dalla sua nascita nel 2011, oltre 500 milioni di persone si sono iscritte a Duolingo, con oltre 60 milioni di utenti attivi ogni mese. La notizia della fuga di notizie solleva interrogativi sulla sicurezza della piattaforma, soprattutto considerando la sua portata e popolarità.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]