Los datos extraídos en enero de este año han sido puestos a la venta en el foro de piratería Breached por US$1.500.
La reconocida app que utilizan diversas personas alrededor del mundo para aprender idiomas fue hackeada recientemente. De acuerdo con Movil Zona, los delincuentes obtuvieron datos de millones de usuarios y los han puesto a la venta en un foro de piratería.
Hasta el momento, se estima que los datos de 2,6 millones de usuarios, incluyendo correo electrónico, nombre y otros fueron robados por los atacantes. No obstante, esta no es la única preocupación, ya que también se descubrió un error en la app que podría poner en riesgo a 74 millones de usuarios mensuales que utilizan la plataforma.
A pesar de que la cifra de personas afectadas en enero del presente año, que fue el momento en que se descubrió el filtro, no haya sido la totalidad de usuarios, aquellos que la continúen usando podrían estar expuestos a ciberdelincuentes.
Le puede interesar: Saqueo de inicio de sesión: cómo evitar que los hackers roben credenciales corporativas
Por su parte, los datos recopilados en enero fueron puestos a la venta en el foro de piratería Breached por una suma de US$1.500. Entre ellos, se incluyen inicios de sesión, nombres reales, correos electrónicos, información relacionada con Duolingo y otros datos.
El usuario de Twitter "vx-underground" informó que un hacker identificó un error en la API de Duolingo por medio del cual el envío de un correo electrónico válido a la API devuelve información genérica de la cuenta del usuario (nombre, correo electrónico, idiomas estudiados, y más).
Ante esto, se registró que la falla se ha utilizado para reunir más de 2,6 millones de datos, los cuales también fueron publicados y puestos en venta por menos de 2 euros en un foro de piratería.
La publicación del foro indica que “la API utilizada para obtener información pública de los usuarios de Duolingo todavía está disponible para cualquier persona en la web, incluso mucho después de informar del hackeo a Duolingo en el mes de enero. De hecho, en una página se explica cómo funciona y se muestran muchos datos interesantes para ciberdelincuentes. Por tanto, si te encuentras dentro de los millones de usuarios de la app para aprender idiomas podrías estar gravemente en peligro porque se podrían usar tus datos para multitud de cosas, y ninguna de ellas buena”.
Comments