Hacker chia sẻ miễn phí dữ liệu 2,6 triệu người dùng DuoLingo

Dữ liệu của 2,6 triệu người sử dụng ứng dụng học ngoại ngữ DuoLingo đã bị hacker chia sẻ trái phép trên một diễn đàn hacker.

Vào ngày 21/8, một người quản trị của diễn đàn hacker đã đăng tải dữ liệu này trên trang web của họ và "biếu tặng" cho thành viên khác. Để sở hữu thông tin về 2,6 triệu người dùng DuoLingo, bất kỳ ai muốn có được chỉ cần đăng ký tài khoản và chi trả 8 "credit", tương đương 2,13 USD cho diễn đàn. DuoLingo là một ứng dụng học ngoại ngữ phổ biến với hơn 300 triệu người dùng, bao gồm cả người Việt Nam.

Hacker này cho hay bộ dữ liệu trước đây đã từng bị một hacker rao bán trên diễn đàn Breachforums vào tháng 1 với giá 1.500 USD. Tuy nhiên, diễn đàn này đã bị tấn công và thông tin về bộ dữ liệu đã biến mất. Nhưng người quản trị đã kịp sao chép và chia sẻ lại.

DuoLingo, hacker, dữ liệu người dùng

Bộ dữ liệu chứa thông tin như email, tên, ngôn ngữ đang học, khóa học và một số còn có số điện thoại, đã được thu thập từ người dùng DuoLingo. Một mẫu dữ liệu xem trước với thông tin của khoảng 1.000 người cũng đã được chia sẻ, trong đó có ít nhất 9 tài khoản liên quan đến Việt Nam.

Các chuyên gia bảo mật cho rằng, dữ liệu như thế này nếu rơi vào tay kẻ xấu có thể được sử dụng cho các cuộc tấn công trong tương lai.

Khi dữ liệu bị rò rỉ vào đầu năm, DuoLingo đã khẳng định rằng nền tảng của họ không bị tấn công, và những thông tin như tên đăng nhập của người dùng đã công khai. Tuy nhiên, họ đã không trả lời về các dữ liệu nhạy cảm như email và số điện thoại, những thông tin không nên được chia sẻ.

Các chuyên gia cho rằng, các thông tin này có thể đã bị lộ qua lỗ hổng trong giao diện lập trình ứng dụng (API) của DuoLingo. API này cho phép truy xuất hồ sơ công khai thông qua tên người dùng. Bằng cách nhập email vào API, người tấn công có thể xác định xem email đó có liên kết với tài khoản hợp lệ hay không.

Điều này có thể giúp hacker tạo một cơ sở dữ liệu với các email lấy từ các cuộc tấn công khác, sau đó dùng API của DuoLingo để xác định xem chúng thuộc về tài khoản nào và bán dữ liệu này. Dù lỗ hổng của API này đã được phát hiện từ tháng 1, nhưng DuoLingo vẫn tiếp tục sử dụng nó.

Thông tin này cho thấy sự lơ là của các nền tảng với dữ liệu mà họ coi là đã bị tiết lộ trên Internet. Đối với thị trường mua bán dữ liệu, ngay cả khi dữ liệu đã được công khai, người mua vẫn có thể kết hợp chúng với thông tin riêng như số điện thoại, email để tăng giá trị dữ liệu và đồng thời tăng rủi ro cho người dùng.

Ví dụ, vào năm 2021, lỗ hổng API "Thêm bạn bè" của Facebook đã được khai thác để liên kết số điện thoại với 533 triệu tài khoản người dùng. Facebook sau đó bị phạt 275,5 triệu USD vì việc lạm dụng dữ liệu này.

Nobita
Nobita

Nobita là đồng sáng lập Tech News Daily. Anh từng cộng tác cho nhiều trang tin công nghệ, báo chí mảng tin tức công nghệ nổi tiếng ở Việt Nam. Tech News Daily được anh xem như 'ngôi nhà ở ẩn' sau một thời gian 'mải mê chinh chiến và yêu đương'.


Tech Biz

Top phần mềm ERP tốt nhất cho doanh nghiệp vừa và nhỏ

Dưới đây là những phần mềm quản lý, vận hành (ERP) tốt nhất dành cho các doanh nghiệp vừa và nhỏ hiện nay.

FastWork TimeSheet: Giải pháp chấm công online hiệu quả

FastWork TimeSheet được xem là một trong những giải pháp chấm công online và tự động hóa bảng công nhân sự một cách hiệu quả cho các doanh nghiệp ở nhiều quy mô khác nhau.

FastCons vs Microsoft Project: Cuộc so kè của 2 phần mềm quản lí dự án xây dựng hàng đầu

FastCons và Microsoft Project là hai phần mềm quản lý dự án (PM) hàng đầu hiện nay, được nhiều doanh nghiệp lựa chọn sử dụng. Tuy nhiên, giữa hai phần mềm này có những điểm tương đồng và khác biệt nhất định.

Top phần mềm quản lí doanh nghiệp tốt nhất hiện nay

Sử dụng phần mềm quản lý doanh nghiệp (ERP) là xu hướng tất yếu trong thời đại công nghệ 4.0.


Tech How

Tuyệt chiêu tìm camera giấu kín trong khách sạn, nhà nghỉ

Trong 5 cách được các chuyên gia thử nghiệm, chỉ một cách phát huy được khả năng phát hiện camera giấu kín trong phòng. Hãy cùng xem là cách nào đây nhé anh em.

Dùng AI tạo hồ sơ xin việc mới là thời thượng

Đừng hì hục làm CV xin việc nữa khi mà bạn đã có những trợ lí AI chất lượng dưới đây.

Top 15 mẹo để tận dụng tối đa điện thoại Android của bạn

Những mẹo để tận dụng tói đa điện thoại Android, bạn đã biết chưa?

Video hướng dẫn làm dụng cụ cho gà ăn từ chai nhựa, xi măng

Đây là cách làm dụng cụ cho gà ăn từ chai nhựa, xi măng một cách đơn giản nhất.