DuoLingo investiga una publicación en la dark web que ofrece datos de 2,6 millones de cuentas

La plataforma de aprendizaje de idiomas DuoLingo dijo que está investigando una publicación en un foro de hackeo que ofrece información sobre 2,6 millones de cuentas de clientes por 1.500 dólares.

Un portavoz de la compañía dijo que están al tanto de la publicación que se creó el martes por la mañana y ofrece correos electrónicos, números de teléfono, cursos tomados y otra información sobre cómo los clientes usan la plataforma.

“Estos registros se obtuvieron extrayendo datos de información de perfil público”, dijo un portavoz. 

“No se ha producido ninguna violación de datos o hackeo. Nos tomamos muy en serio la privacidad y la seguridad de los datos y continuamos investigando este asunto para determinar si se necesita alguna otra acción para proteger a nuestros alumnos”.

En la publicación, el hacker dijo que obtuvo la información raspando una interfaz de programación de aplicaciones (API) expuesta y proporcionó una muestra de datos de 1,000 cuentas. 

La base de datos de DuoLingo (raspada) se puso a la venta en un foro de hackers. Según el usuario, los datos reclamados contienen 2,6 millones de entradas de cuenta. # violación de datos #ciberriesgo pic.twitter.com/7jttRnncpM– FalconFeedsio (@FalconFeedsio) 

24 de enero de 2023

El raspado de sitios y plataformas de redes sociales como DuoLingo es un problema generalizado para muchas de las compañías tecnológicas más grandes. 

Ahora hay una serie de herramientas que permiten a las personas raspar las API y extraer grandes cantidades de datos de los sitios web. A veces la información es pública pero en muchos casos se expone a través de enlaces a otros sitios. 

Hace dos semanas Meta inició acciones legales contra un servicio de vigilancia al que acusó de crear cuentas falsas en Instagram y Facebook con el fin de extraer datos de los usuarios.

En octubre de 2021 Facebook también demandó a un ucraniano que extrajo los datos de más de 178 millones de usuarios de Facebook entre enero de 2018 y septiembre de 2019.

Facebook dijo que el hombre abusó de su función de importación de contactos en su aplicación móvil Messenger y la investigación de seguimiento mostró que varias otras redes sociales como Signal y Telegram eran vulnerables a los ataques de raspado a través de las funciones de importación de contactos.

En abril de 2021 los números de teléfono de 533 millones de usuarios de Facebook se compartieron en un foro de hackeo después de que un hacker dijera que los recopilaron raspando Facebook.

Ese mismo año, un hacker ofreció datos de más de 700 millones de usuarios de LinkedIn .

Fuente: https://therecord.media/duolingo-investigating-dark-web-post-offering-data-from-2-6-million-accounts/