Quote:Duolingo, aplikacija s više od 74 milijuna aktivnih mjesečnih korisnika, jedna je od najpopularnijih aplikacija za učenje stranih jezika.

Bleepingcomputer piše kako su podaci 2.6 milijuna korisnika ove aplikacije ponuđeni na podaju putem hakerskog foruma. Među podacima se nalaze javno dostupne informacije kao što su korisnička imena, ali i skrivene informacije poput email adresa i dr.

Zbog ranjivosti aplikacije, napadači su mogli provjeravati jesu li pojedine email adrese povezane s korisnicima Duolinga, a za provjeru su mogli koristiti popise email adresa koje su bile dio prijašnjih kompromitacija. Pomoću provjere email adresa, napadači su sastavili bazu podataka koja sadrži javne i skrivene podatke korisnika Duolingo aplikacije.

Problem ovakve kompromitacije je što može biti osnova za naprednu phishing kampanju.

Ako ste korisnik Duolingo aplikacije, budite na oprezu prilikom otvaranja mailova koji se odnose na ovu aplikaciju. Napadači mogu iskoristiti prikupljene podatke kako bi kreirali uvjerljivu phishing poruku i prevarili Vas.

Obratite pažnju na poruke koje Vas traže:

Otvaranje sumnjive poveznice
Unos osobnih podataka
Hitnu promjenu lozinke
Uplatu novčanih sredstava
Preuzimanje sumnjivih privitaka

Izvor: https://www.cert.hr/kompromitirani-su-po...plikacije/.

Pozdrav,

Bilo bi korisno navesti da su podaci preuzeti pomocu API grebanja i da su poceli da kruze po interentu jos u januaru 2023 godine , sto znaci da ih je izvestan broj hakera vec koristio za phishign napade.
Sada je DB izgubila prvobitnu vrednost i pocela je da kruzi po forumima po mnogo drugacijim uslovima.

cisto malo presek domena iz RS.

hotmail.rs - 47
sbb.rs - 17
open.telekom.rs -12
tippnet.rs 11
ptt.rs 7
eunet.rs 2
sezampro.rs - 2
stcable.rs - 2
aman.co.rs - 1
b4b.rs -1
cri.rs -1
cvijic.edu.rs - 1
ferdinand.rs -1
isb.edu.rs 1
kub.rs 1
libek.org.rs 1
novosti.rs 1
pie.rs 1
sabotronic.co.rs 1
submarine.rs 1
telekom.rs 1
termoplus.co.rs 1
virtu.rs 1