Na dark web, na semana passada, apareceu a venda um pacote supostamente contendo dados de 2,6 milhões de contas do Duolingo. Depois dessa divulgação do conteúdo em um fórum de hackers, a empresa disse que está investigando a situação.
Através da mensagem publicada na internet aponta que esses dados não foram obtidos por um ataque hacker. Segundo os responsáveis, as informações foram vazadas graças a um problema em uma API do Duolingo.
The DuoLingo database (scraped) has been listed for sale in a hacker’s forum. According to the user, the claimed data contains 2.6 million account entries.
— FalconFeedsio (@FalconFeedsio) January 24, 2023
O pacote está sendo comercializado no valor de US$ 1.500 e e inclui detalhes como e-mail e detalhes de uso do aplicativo de idiomas. Para comprovar a autenticidade do material, os hackers liberaram mil contas como uma “amostra” na dark web.
Duolingo investiga o caso
O The Record Media compartilhou um comunicado do Duolingo, onde a empresa diz ue está investigando a situação, mas garante que não foi vítima de um ataque hacker. Segundo a companhia, as informações foram obtidas por meio de data scrapping, também chamado de raspagem de dados, quando hackers coletam e compilam dados públicos.
Mesmo não sendo tão nocivo quanto um ataque hacker, a raspagem de dados também oferece perigos aos usuários, principalmente por sua recorrência: a prática cresceu 240% anualmente em 2022, segundo a Human Security. O Facebook, por exemplo, tomou ações no ano passado contra usuários desse tipo de ação.
A dica para os usuário do app é ficar de olho nos desdobramentos do caso. Até o momento, o site Have I Been Pwned, que mostra se seus dados foram vazados publicamente, ainda não conta com informações a respeito do pacote de informações do app de idiomas.
