Una famosa piattaforma è stata recentemente vittima di una grave violazione e, a causa di un attacco hacker senza precedenti, è possibile che ben 2,6 milioni di account subiscano presto delle conseguenze. I malintenzionati sono riusciti ad ottenere nomi, cognomi, indirizzi email e probabilmente anche le password, che potrebbero essere utilizzati per scopi illeciti, fraudolenti o venduti al miglior offerente.
La piattaforma colpita è Duolingo, un’applicazione fondata nel 2011 che aiuta le persone a imparare le lingue. L’applicazione ha riscosso molto successo nel tempo grazie alla sua interattività e alla sua capacità di far conoscere la vera lingua parlata di un paese.
Recentemente, l’app è stata oggetto di un attacco mirato da parte di hacker, che sono riusciti a rubare i dati di oltre 2,6 milioni di utenti. Gli hacker hanno avuto accesso sia alle informazioni pubbliche, come nome, cognome, lingue studiate e altre informazioni di profilo, sia alle email associate agli account e, probabilmente, anche alle password. Questo mette seriamente a rischio la privacy e la sicurezza degli appassionati di Duolingo.
I dati rubati sono stati messi in vendita su un forum per hacker chiamato “Breached” al costo irrisorio di 1.500 dollari. Questo dimostra la facilità con cui i dati sono stati trafugati dal database dell’azienda. Nonostante il forum sia stato chiuso dalle autorità, è stato riaperto immediatamente e continua a rappresentare un rischio per molte persone.
Ma cosa si può fare per difendersi? Secondo le testimonianze, i criminali sono riusciti a ottenere questi dati utilizzando un’API pubblica di Duolingo, che risulta essere accessibile a chiunque dal gennaio 2023. Sfruttando questa API, è possibile inserire un nome utente e ottenere tutte le specifiche relative al profilo, incluso l’indirizzo email.
Nonostante il forum di compravendita criminale sia stato chiuso, i dati possono ancora essere acquistati al prezzo ridicolo di soli 2 dollari. Con un investimento così irrisorio, è possibile creare facilmente profili ad hoc per futuri attacchi di phishing, creando siti web e comunicazioni false il cui unico scopo è rubare credenziali e denaro.
Per evitare possibili attacchi, è consigliabile cambiare immediatamente la password dell’account e prestare molta attenzione alle email che si ricevono. In questi giorni, infatti, è possibile che si ricevano messaggi sospetti, spam e tentativi di frode, più o meno ben realizzati, che potrebbero portare alla perdita anche di ingenti somme di denaro dai propri risparmi.
Controlla i tuoi account: maxi furto di 2,6 milioni di password di account finite sul Dark Web | Sbrigati a cambiarla potresti essere nei guai
Recentemente, la piattaforma Duolingo è stata violata da un attacco hacker senza precedenti. I malintenzionati sono riusciti a rubare i dati di oltre 2,6 milioni di utenti, compresi nomi, cognomi, mail e probabilmente anche password. Queste informazioni potrebbero essere utilizzate per scopi illeciti o vendute. I dati sono stati messi in vendita su un forum per hacker chiamato Breached a un prezzo irrisorio. Per difendersi, si consiglia di cambiare immediatamente la password e prestare attenzione alle mail sospette che potrebbero contenere tentativi di frode.