Duolingo podria haver estat hackejat i l'empresa no saber-ho, ja que fa unes setmanes, va aparèixer a la venda a la dark web un paquet que contenia dades de 2.6 milions de comptes de Duolingo, cosa que significa que podrien haver vulnerat els servidors de l'aplicació d'aprenentatge d'idiomes.
La companyia immediatament va iniciar un procés de recerca per saber exactament perquè hi ha milions de comptes d'usuaris de la plataforma venent-se per internet.
Segons les primeres notícies, s'assegura que les dades dels comptes de Duolingo no es van obtenir a través d'un atac informàtic, sinó que va ser una filtració a causa d'un problema en una API de l'aplicació el que va ocasionar que els usuaris tinguessin accés a la informació.
The DuoLingo database (scraped) has been listed for sale in a hacker's forum. According to the user, the claimed data contains 2.6 million account entries.#databreach #cyberrisk pic.twitter.com/7jttRnncpM
— FalconFeedsio (@FalconFeedsio) January 24, 2023
Es diu que el paquet de dades es va posar a la venda en un fòrum de hackers a un preu de 1.500 dòlars i inclou detalls com el correu electrònic i l'ús de l'aplicació d'idioma. A més, per provar l'autenticitat del material, els hackers van publicar 1.000 comptes com a mostra del robatori de comptes.
Duolingo ja es va pronunciar sobre aquest tema i diu que està investigant la situació, però garanteix que no va ser víctima d'un atac informàtic, sinó que les dades es van obtenir mitjançant la recopilació de dades públiques, però afirma que les dades dels usuaris no estan en risc.
