¿Usas Duolingo? Piratas informáticos exponen datos de 2.6 millones de usuarios

Recientes

Los hermanos Gutiérrez Bermúdez hacen historia en los Paralímpicos

La jornada de los Juegos Paralímpicos de París 2024 marcó un capítulo inédito en el deporte de México. Jesús Alberto Gutiérrez Bermúdez, de tan solo 17 años,...

Sheinbaum nombra nuevas cabezas militares para México

La presidenta electa, Claudia Sheinbaum Pardo, ha designado a los próximos titulares de las Fuerzas Armadas mexicanas, nombrando a los militares General Rica...

Oasis regresa con todo: álbum récord y polémica gira

Treinta años después de su lanzamiento, el álbum debut de Oasis, Definitely Maybe, vuelve a encabezar las listas de ventas en el Reino Unido, demostrando que...

Ejército cateó ranchos del CJNG en Chiapas

La Sedena llevó a cabo un importante operativo contra el crimen organizado en Chiapas, específicamente en dos ranchos vinculado al CJNG. Durante la tarde del...

Asesinan a atleta olímpica Rebecca Cheptegei

Rebecca Cheptegei, atleta ugandesa, murió tras ser víctima de un brutal ataque perpetrado por un exnovio frente a sus hijos. La deportista fue quemada con ga...

Compartir

El sitio CyberNews informa que la popular aplicación para aprender lenguajes sufrió una filtración:

«Duolingo, la popular aplicación de aprendizaje de idiomas, ha expuesto a algunos de sus usuarios en línea. Los datos extraídos de 2.6 millones de personas, que estuvieron a la venta en enero, ahora están disponibles en el mercado de cibercrimen BreachForums. La API abierta permite extraer más datos», informó.

La lista completa, que contiene más de 2,6 millones de entradas únicas, ha estado a la venta en un foro de hackers desde enero con un precio inicial de 1,500 dólares, abierta a negociaciones. Desde entonces, la compañía reconoció el problema y comentó al Record que los datos fueron extraídos de la información del perfil público, pero que no se había producido ninguna violación o piratería de datos.

La empresa Malwarebytes Corporation, creadora de Malwarebytes (anteriormente Malwarebytes Anti-Malware, abreviado como MBAM), un software anti-malware que detecta y elimina el malware, informó también sobre el tema:

También te puede interesar:  Infla bolsa de algodón con la boca, en la feria de Torreón

«Los datos se extrajeron de la información del perfil público mediante el uso de una interfaz de programación de aplicaciones (API) expuesta. El 2 de marzo, un investigador llamado Ivano Somaini tuiteó cómo se podía aprovechar la API de Duolingo para comprobar si una dirección de correo electrónico está asociada a una cuenta de Duolingo.

La API permite que cualquiera ejecute una consulta enviando un nombre de usuario o una dirección de correo electrónico para confirmar si está asociada con una cuenta DuoLingo válida. Bleeping Computer ha confirmado que esta API todavía está disponible abiertamente para cualquier persona en la web, incluso después de que se informara su abuso a DuoLingo en enero».

DuoLingo es una plataforma educativa famosa por sus programas de aprendizaje de idiomas. Según un comunicado de prensa de mayo de 2023, DuoLingo tiene 72,6 millones de usuarios activos mensuales.

Estas son las acciones que recomendó la empresa para el tema de la filtración de datos:

  • Consulte los consejos del proveedor. Cada infracción es diferente, así que consulte con el proveedor para averiguar qué sucedió y siga los consejos específicos que le ofrezcan.
  • Cambia tu contraseña. Puedes hacer que una contraseña robada sea inútil para los ladrones cambiándola. Elija una  contraseña segura  que no utilice para nada más. Mejor aún, deje que un  administrador de contraseñas  elija una por usted.
  • Habilite la autenticación de dos factores (2FA). Si puede, utilice una llave de hardware, una computadora portátil o un teléfono compatible con FIDO2 como segundo factor. Algunas formas de  autenticación de dos factores (2FA)  pueden ser objeto de phishing tan fácilmente como una contraseña. La 2FA que depende de un dispositivo FIDO2 no puede ser objeto de phishing.
  • Cuidado con los vendedores falsos. Los ladrones pueden contactarlo haciéndose pasar por el vendedor. Consulte el sitio web del proveedor para ver si se están comunicando con las víctimas y verifique cualquier contacto utilizando un canal de comunicación diferente.
  • Tome su tiempo. Los ataques de phishing a menudo se hacen pasar por personas o marcas que conoce y utiliza temas que requieren atención urgente, como entregas perdidas, suspensiones de cuentas y alertas de seguridad.
También te puede interesar:  ¡AGUAS! Correo de CFE advirtiéndote sobre una deuda es un virus

Para más información, puedes visitar la página de Malwarebytes.

Comentarios