Um porta-voz da empresa disse estar ciente da postagem, que foi criada na manhã desta terça-feira e traz e-mails, telefones, cursos realizados e outras informações sobre como os clientes usam a plataforma.
“Esses registros foram obtidos por coleta de dados de informações de perfil público”, disse um porta-voz.
“Nenhuma violação de dados ou hack ocorreu. Levamos a sério a privacidade e a segurança dos dados e continuamos investigando esse assunto para determinar se há alguma ação adicional necessária para proteger nossos alunos.”
No post, o hacker disse que obteve as informações coletando uma interface de programação de aplicativos (API) exposta e forneceu uma amostra de dados de 1.000 contas.
A raspagem de sites de mídia social e plataformas como DuoLingo é um problema generalizado para muitas das maiores empresas de tecnologia.
Agora existem várias ferramentas que permitem que as pessoas raspem APIs e extraiam dados de sites. Às vezes, as informações são públicas, mas em muitos casos são expostas por meio de links para outros sites.
Há duas semanas, a Meta entrou com uma ação judicial contra um serviço de vigilância que acusou de criar contas falsas no Instagram e no Facebook com o objetivo de coletar dados do usuário.
Em outubro de 2021, o Facebook também processou um ucraniano que raspou os dados de mais de 178 milhões de usuários do Facebook entre janeiro de 2018 a setembro de 2019.
O Facebook disse que o homem abusou de seu recurso de importação de contatos em seu aplicativo móvel Messenger e pesquisas de acompanhamento mostraram que várias outras redes sociais, como Signal e Telegram, eram vulneráveis a ataques de raspagem por meio de recursos de importação de contatos.
Em abril de 2021, os números de telefone de 533 milhões de usuários do Facebook foram compartilhados em um fórum de hackers depois que um hacker disse que eles os coletaram raspando o Facebook.
Nesse mesmo ano, um hacker ofereceu dados de mais de 700 milhões de usuários do LinkedIn.
A Human Security disse em 2022 que o web scraping aumentou 240% ano a ano, principalmente por causa do uso de bots por cibercriminosos.
8 thoughts on “DuoLingo investiga postagem na dark web oferecendo dados de 2,6 milhões de contas”
Comments are closed.