Duolingo, la popular aplicación para aprender idiomas, fue hackeada y los datos personales de al menos 2.6 millones de personas se vieron comprometidos.
Los datos escaneados de los 2.6 millones de personas, que estuvieron a la venta en enero, están ahora disponibles en el mercado de la ciberdelincuencia.
La muestra de datos compartida contiene direcciones de correo electrónico, nombres de usuario, nombres y números de teléfono (si los ha facilitado el usuario), información sobre redes sociales y otros datos genéricos como estudios de idiomas, experiencia, progresos y logros, etc, de acuerdo al portal de Cyber News.
La lista completa de datos está a la venta en un foro de hackers desde enero con un precio de salida de mil 500 dólares, abierto a negociaciones, pero el costo se redujo y ahora se puede encontrar por 2 dólares.
La empresa reconoció en aquel tiempo el problema y comentó que los datos se habían extraído de información de perfiles públicos, pero que no se había producido ninguna violación de datos ni pirateo informático.
Duolingo es uno de los sitios de aprendizaje de idiomas más grandes del mundo, con más de 74 millones de usuarios mensuales en todo el mundo.
¿Cómo hackearon a Duolingo?
Los datos de aplicación de idiomas se extrajeron utilizando una interfaz de programación de aplicaciones (API) expuesta que se ha compartido abiertamente desde al menos marzo de 2023.
Los datos filtrados pueden ser utilizados para realizar ataques de phishing. Los hackers pueden envíen correos electrónicos a los usuarios haciéndose pasar por Duolingo para solicitar dinero o contraseñas.