Controlla i tuoi account: maxi furto di 2,6 milioni di password di account finite sul Dark Web | Sbrigati a cambiarla potresti essere nei guai

8 mesi ago Claudia Brignone
dati duolingo
Duolingo sotto attacco, milioni di dati rubati – www.iPaddisti.it

Una famosa piattaforma è stata recentemente violata e 2,6 milioni di account potrebbero presto subire le conseguenze di un attacco hacker senza precedenti.

I malintenzionati sono riusciti ad entrare in possesso di nomi, cognomi, mail e probabilmente anche password, che potranno essere utilizzati per scopi illeciti o fraudolenti, o venduti al miglior offerente.

La piattaforma colpita così duramente è Duolingo, l’applicazione che aiuta a conoscere le lingue fondata nel 2011. L’applicazione ha riscontrato molto successo nel tempo poiché considerata estremamente interattiva e perfetta per conoscere la vera lingua parlata di un paese.

Recentemente questa app è stata l’obiettivo di un attacco hacker ben specifico, che è riuscito a rubare i dati di oltre 2,6 milioni di utenti, accedendo sia alle informazioni pubbliche, come il nome e il cognome, le lingue imparate e le varie informazioni di profilo, sia le mail associate agli account e, probabilmente, anche alle password, mettendo a serio rischio la privacy e l’incolumità degli appassionati.

I dati sottratti sono stati messi in vendita sul forum per hacker Breached, al costo di 1.500 dollari, un prezzo davvero irrisorio che mostra la facilità con cui queste informazioni siano state trafugate dal database dell’azienda. Il forum, chiuso dalle autorità e immediatamente riaperto, ha continua tutt0’ora a mettere in pericolo i dati di moltissime persone.

Dati rubati, cosa fare per difendersi

Secondo le testimonianze, i criminali sono riusciti a recuperare questi dati tramite un’API pubblica di Duolingo che risulta essere accessibile da chiunque ormai da Gennaio 2023. Sfruttando l’API si può inserire un nome utente e ottenere tutte le specifiche del profilo, incluso l’indirizzo mail.

duolingo
Informazioni rubate dagli hacker – www.iPaddisti.it (fonte: freepik)

Nonostante il forum di compravendita criminale sia stato chiuso, gli stessi dati possono essere acquistati ad un costo di appena 2 dollari. Con questo minuscolo investimento si possono facilmente creare dei profilazioni ad hoc delle prossime vittime delle campagne di phishing, creando modelli di siti web e comunicazioni false che hanno l’unico scopo di derubare credenziali e soldi.

Per prevenire eventuali attacchi si consiglia quindi di cambiare immediatamente la password sul proprio account e di prestare molta attenzione alle mail in arrivo nella posta elettronica. In questi giorni infatti potrebbero ora arrivare dei messaggi sospetti, spam e tentativi di frode più o meno ben realizzati, con i quali si potrebbe arrivare a perdere anche un’ingente somma di denaro dai proprio risparmi.