Aprender un nuevo idioma se puede estar convirtiendo en un dolor de cabeza para los usuarios de Duolingo. Los últimos informes sostienen que la información de al menos 2,6 millones de usuarios ha sido expuesta en un foro de hackers. Las amenazas se asoman.
La filtración de información se presentó en enero del 2023, momento en el que la compañía explicó que todo estaba resuelto y que no había de qué preocuparse, pues los delincuentes cibernéticos solo filtraron información pública. En pocas horas la información de los usuarios desapareció, pues fue compartida en el foro Breached, sitio web que ahora ya está cerrado.
No obstante, las alarmas sobre el tema se volvieron a encender cuando el ‘dataset’ con toda la información de los usuarios volvió a aparecer en línea a través de una nueva versión del foro Breached. La diferencia es que en la primera filtración se pretendía vender la información por 1.500 dólares, ahora, los datos de los usuarios se lanzaron por 8 créditos, moneda del foro que equivale a unos 2,13 dólares.
Lo grave de la situación es que la información de los usuarios que está rondando entre hackers no solo contiene datos públicos como lo explicó Duolingo. Entre la información hay datos públicos como el nombre de usuario y nombres reales, pero también se encuentra información privada como el correo electrónico e información interna de la aplicación.
Te puede interesar: Duolingo y Crunchyroll se alían para que puedas aprender gratis japonés
Y vamos, podrías pensar que la información filtrada tampoco puede provocar mayor problema, pero no es así. Por medio de la información compartida por los delincuentes cibernéticos, se pueden realizar ataques pishing que terminen afectando gravemente a los usuarios.
Por último, de acuerdo con nuestros colegas de Bleeping Computer, un hacker encontró que la información fue obtenida por medio de una API de Duolingo que permitía el acceso a información genérica de la cuenta de los usuarios. Lo preocupante de la situación es que dicha API sigue disponible en la web, aún cuando ya se había informado del hackeo.
Por ahora se hace un llamado a la calma y a estar bastante atentos a correos sospechosos que lleguen. Probablemente, los delincuentes cibernéticos creen mails que hagan pensar a los usuarios que se trata de un correo oficial de Duolingo.
Imagen: ilgmyzin vía Unsplash
