Si eres usuario de Duolingo puede que tus datos hayan sido expuestos
Un incidente de seguridad ha comprometido la información personal de 2,6 millones de usuarios de Duolingo, la popular app de aprendizaje de idiomas con más de 74 millones de usuarios al mes.
Los datos filtrados incluyen nombres de usuarios, nombres reales, direcciones de correo electrónico y datos internos del servicio de Duolingo.
El incidente comenzó cuando alguien intentó vender estos datos en un conocido foro de hackers en enero de este año. Aunque Duolingo confirmó que los datos eran de perfiles públicos, no mencionó que también se incluyeran direcciones de correo electrónico en la filtración.
Recientemente, se descubrió que esta información se compartió en un foro de hackers por un precio muy bajo.
El problema se debió a una interfaz de programación de aplicaciones (API) que permitía acceder a información pública de los perfiles de usuario y verificar direcciones de correo electrónico asociadas.
Duolingo no ha tomado medidas
Sorprendentemente, esta API seguía disponible online incluso después de que se reportara su mal uso a Duolingo en enero, según se hace eco Bleeping Computer. Las direcciones de correo electrónico verificadas se utilizaron para crear un conjunto de datos con información pública y privada.
Este incidente pone de manifiesto cómo las empresas a menudo minimizan la importancia de los datos filtrados. Sin embargo, la mezcla de información pública y privada puede poner en riesgo a los usuarios y violar leyes de protección de datos.
Casos anteriores, como la filtración de datos de Facebook en 2021 y un error en la API de Twitter, resultaron en investigaciones y multas significativas.
applicantes
Últimas entradas de applicantes (ver todo)
- WhatsApp estrena las listas - 1 noviembre, 2024
- Caza demonios en realidad aumentada con Devil´s Purge, ya disponible para iOS - 1 noviembre, 2024
- Instagram y Facebook son las apps que recopilan más datos de los usuarios, según un estudio - 31 octubre, 2024