무료 외국어 공부 및 크라우드 소싱 방식의 외국어 학습 서비스인 듀오링고(Duolingo) 에서 260만 명의 사용자 데이터 노출이 되었습니다.
듀오링고 데이터 유출로 말미암아 유출된 데이터가 해킹 포럼에 게시되어져 있으며 공격자는 사용자 이름, 이메일 주소, 잠재적으로 해시된 비밀번호를 포함한 민감한 사용자 데이터에 액세스 할 수가 있었습니다.
다크 웹의 듀오링고 데이터 침해에서 공개된 정보
도난당한 데이터는 이후 사이버 범죄자와 위협 행위자가 접근할 수 있는 유명한 해킹 포럼에 공개되었고
이러한 노출은 유출된 정보가 표적 피싱 공격과 같은 다양한 악의적 활동에 오용될 가능성에 대한 우려가 있습니다. 그리고 이것을 악용하면 영향을 받은 사용자는 피싱 시도 및 신원 도용의 피해자가 될 위험이 존재하게 됩니다.
현재 듀오링고는 위반 사실을 인정했으며 사건 규모를 적극적으로 조사하고 있으며 듀오링고 대변인은 "이 기록은 공개 프로필 정보를 수집하여 얻은 것"이라고 발표를 했습니다.
데이터는 최소한 2023년 3월부터 공개적으로 공유된 노출된 애플리케이션 프로그래밍 인터페이스(API)를 사용하여 스크랩 되었으며 API를 사용하면 누구나 사용자 이름을 제출하고 사용자의 공개 프로필 정보가 포함된 JSON 출력을 검색할 수 있습니다. 그러나 API에 이메일 주소를 입력하고 유효한 듀오링고 계정과 연결되어 있는지 확인할 수도 있음
스크랩 된 데이터는 정기적으로 삭제됩니다.
대부분의 데이터는 이미 공개되어 있기 때문에 회사에서는 수집한 데이터를 문제가 되지 않는 것으로 무시하는 경향이 있으며
해당 공개 데이터가 전화번호, 이메일 주소 등의 개인 데이터와 혼합되면 노출된 정보가 더욱 위험해집니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
국민건강보험 공단 피싱 사이트 스미싱 사이트-yhasns(.)lol(2023.8.28) (0) | 2023.08.28 |
---|---|
마이크로소프트 엣지 116(Microsoft Edge 116) 보안 업데이트 (0) | 2023.08.28 |
김수키(Kimsuky) 에서 만든 악성코드-Consent Form_Princeton Study.vbs(2023.8.14) (0) | 2023.08.26 |
윈도우 10 KB5029331 업데이트에는 새로운 백업 앱 도입 (0) | 2023.08.24 |
러시아 팬시베어(Fancy Bear) 에서 만든 악성코드-APT28Hospital.doc(2017,07,17) (0) | 2023.08.24 |
김수키(Kimsuky) 한국 인터넷 진흥원(KISA) 사칭 악성코드-현황조사표.xlsx.lnk(2023.8.11) (0) | 2023.08.22 |
김수키(Kimsuky) 만든 SGI 서울보증 사칭 악성코드-sgic_info.chm(2023.8.14) (0) | 2023.08.21 |
국민건강보험 공단 피싱 사이트 스미싱 사이트-x08(.)g7rs(.)hair(2023.08.13) (2) | 2023.08.18 |