¿Usas Duolingo? Piratas informáticos exponen datos de 2.6 millones de usuarios

Recientes

Explotación laboral de personas campesinas migrantes en invernaderos de Canadá

En Canadá hay invernaderos altamente tecnificados y productivos para cultivar frutas, verduras, flores y recientemente cannabis; pero no se sostienen sin las...

Hijo del ‘Profesor Jirafales’ revela toda la verdad sobre su muerte

Rubén Aguirre, el inolvidable ‘profesor Jirafales’ de El Chavo del 8, falleció el 17 de junio de 2016, a los 82 años, en Puerto Vallarta. Oficialmente, su pa...

Estados demócratas impugnan reforma electoral de Trump

La propuesta del presidente Donald Trump para reformar el sistema electoral en Estados Unidos enfrenta una fuerte oposición legal. Fiscales generales de 19 e...

Sener revisará metodología del precio del gas LP

Sener anunció que evaluará posibles modificaciones en la metodología para fijar el precio semanal del gas LP, con el objetivo de proteger tanto la operación....

ALERTA. ¡Otra vez el COVID! La nueva variante NB.1.8.1 ya está en 22 países

Cuando muchos ya pensaban que el COVID estaba más que controlado, llega una nueva variante a mover el tablero: NB.1.8.1. Fue detectada por primera vez en ene...

Compartir

El sitio CyberNews informa que la popular aplicación para aprender lenguajes sufrió una filtración:

«Duolingo, la popular aplicación de aprendizaje de idiomas, ha expuesto a algunos de sus usuarios en línea. Los datos extraídos de 2.6 millones de personas, que estuvieron a la venta en enero, ahora están disponibles en el mercado de cibercrimen BreachForums. La API abierta permite extraer más datos», informó.

La lista completa, que contiene más de 2,6 millones de entradas únicas, ha estado a la venta en un foro de hackers desde enero con un precio inicial de 1,500 dólares, abierta a negociaciones. Desde entonces, la compañía reconoció el problema y comentó al Record que los datos fueron extraídos de la información del perfil público, pero que no se había producido ninguna violación o piratería de datos.

La empresa Malwarebytes Corporation, creadora de Malwarebytes (anteriormente Malwarebytes Anti-Malware, abreviado como MBAM), un software anti-malware que detecta y elimina el malware, informó también sobre el tema:

También te puede interesar:  ¡Hay tiro de botargas! Dr. Simi vs Duolingo. ¿Quién ganará?

«Los datos se extrajeron de la información del perfil público mediante el uso de una interfaz de programación de aplicaciones (API) expuesta. El 2 de marzo, un investigador llamado Ivano Somaini tuiteó cómo se podía aprovechar la API de Duolingo para comprobar si una dirección de correo electrónico está asociada a una cuenta de Duolingo.

La API permite que cualquiera ejecute una consulta enviando un nombre de usuario o una dirección de correo electrónico para confirmar si está asociada con una cuenta DuoLingo válida. Bleeping Computer ha confirmado que esta API todavía está disponible abiertamente para cualquier persona en la web, incluso después de que se informara su abuso a DuoLingo en enero».

DuoLingo es una plataforma educativa famosa por sus programas de aprendizaje de idiomas. Según un comunicado de prensa de mayo de 2023, DuoLingo tiene 72,6 millones de usuarios activos mensuales.

Estas son las acciones que recomendó la empresa para el tema de la filtración de datos:

  • Consulte los consejos del proveedor. Cada infracción es diferente, así que consulte con el proveedor para averiguar qué sucedió y siga los consejos específicos que le ofrezcan.
  • Cambia tu contraseña. Puedes hacer que una contraseña robada sea inútil para los ladrones cambiándola. Elija una  contraseña segura  que no utilice para nada más. Mejor aún, deje que un  administrador de contraseñas  elija una por usted.
  • Habilite la autenticación de dos factores (2FA). Si puede, utilice una llave de hardware, una computadora portátil o un teléfono compatible con FIDO2 como segundo factor. Algunas formas de  autenticación de dos factores (2FA)  pueden ser objeto de phishing tan fácilmente como una contraseña. La 2FA que depende de un dispositivo FIDO2 no puede ser objeto de phishing.
  • Cuidado con los vendedores falsos. Los ladrones pueden contactarlo haciéndose pasar por el vendedor. Consulte el sitio web del proveedor para ver si se están comunicando con las víctimas y verifique cualquier contacto utilizando un canal de comunicación diferente.
  • Tome su tiempo. Los ataques de phishing a menudo se hacen pasar por personas o marcas que conoce y utiliza temas que requieren atención urgente, como entregas perdidas, suspensiones de cuentas y alertas de seguridad.
También te puede interesar:  AMLO envió a Peña datos sobre bienes de Yunes Linares

Para más información, puedes visitar la página de Malwarebytes.

Comentarios