Si has usado DuoLingo, tus datos personales pueden estar a la venta por 2 euros
Los datos de millones de usuarios de DuoLingo robados de la plataforma a principios de este año se ofrecen en foros clandestinos de hacking por un valor aproximado de 2 euros.
Los investigadores de ciberseguridad de VX-Underground se han encontrado con los datos de 2,6 millones de usuarios de DuoLingo a la venta en el foro Breached por 8 créditos, lo que equivale a unos 2 euros.
«Hoy he subido el Scrape de Duolingo para que lo descarguéis, ¡gracias por leer y disfrutad!», decía el vendedor en un anuncio publicado en el sitio.
Los datos se obtuvieron en enero de este año, utilizando una API expuesta, e incluyen una mezcla de datos públicos y privados. Los datos públicos incluyen el nombre de usuario y el nombre real de los usuarios, mientras que los privados incluyen las direcciones de correo electrónico.
Estos últimos son especialmente preocupantes, ya que los atacantes siempre están a la caza de direcciones de correo electrónico válidas para realizar ataques de phishing e ingeniería social. Cuando los datos fueron robados por primera vez en enero, alguien intentó venderlos por 1.500 dólares.
DuoLingo reconoció la existencia de la base de datos, pero sólo mencionó información sobre perfiles públicos. No mencionó que la base de datos también contenía direcciones de correo electrónico.
La compañía gestiona una de las aplicaciones de aprendizaje de idiomas más populares del mundo, con más de 70 millones de usuarios activos mensuales.