Malas noticias para los amantes de la aplicación de aprendizaje de idiomas. Y es que se ha filtrado la información de 2,6 millones de sus usuarios a través de un foro de hackers, permitiendo a cualquiera con los conocimientos necesarios realizar ataques de phishing por medio de la información obtenida.

En enero de 2023 alguien filtró esta información y quiso venderla a un precio de 1.500 dólares en el foro Breached, sitio web ya cerrado. Entre la información de estos datos se encuentran nombres de usuario y nombres reales, e incluso información no pública como correos electrónicos e información interna del servicio.

Un documento con datos de millones de usuarios de Duolingo

Si bien los nombres de usuario son datos públicos y parte del perfil de cada usuario, los correos electrónicos no lo son, lo que haría vulnerables a los usuarios a ataques de phishing por medio del correo.

En el momento de conocer este hecho, Duolingo confirmó que en la brecha de seguridad solamente se pudieron obtener datos públicos. Sin embargo, no tuvieron en cuenta que el correo electrónico no es información pública en su servicio.

Recientemente, el dataset con toda la información fue lanzada en otra versión del foro de Breached por 8 créditos, moneda del foro que equivale a unos 2,13 dólares solamente. "Hoy he subido el Duolingo Scrape para que lo descarguéis, gracias por leer y disfrutad!," se podía leer en el foro.

En Genbeta

…