Temas del día

·

·

Hackers filtran los datos de 2,6 millones de usuarios de Duolingo

Con la información que los cibercriminales han obtenido podrían lanzar ataques de ‘phishing’, para engañar a la víctima y obtener información sensible y confidencial como credenciales de servicios digitales, o robar dinero

Uno de cada dos niños en Perú ha pedido ayuda por situaciones de riesgo en internet
Mis contraseñas y datos personales fueron filtrados en internet: ¿qué debo hacer?

Resumen

Este resumen es generado por inteligencia artificial y revisado por la redacción.

Esos datos se pudieron conseguir por un fallo o 'bug' en la API de Duolingo.

Por Agencia Europa Press23/08/2023, 09:24 a.m.

Un fallo en la interfaz de programación de aplicaciones (API) de Duolingo permitió el acceso a información pública pero también al correo electrónico de 2,6 millones de usuarios de la aplicación de aprendizaje de idiomas, que ahora se ha puesto de nuevo a la venta con el potencial de usarse en ataques cibernéticos.

Un fallo en la interfaz de programación de aplicaciones (API) de Duolingo permitió el acceso a información pública pero también al correo electrónico de 2,6 millones de usuarios de la aplicación de aprendizaje de idiomas, que ahora se ha puesto de nuevo a la venta con el potencial de usarse en ataques cibernéticos.

La base de datos que se ha puesto a la venta de nuevo ahora apareció ya en enero en un foro clandestino, donde se ofrecía por 1.500 dólares. Entonces, Duolingo descartó la idea de un ‘hackeo’ a su plataforma, alegando que se trataba de información pública que un actor malicioso había obtenido a partir de datos robados en otros incidentes de seguridad.

MIRA: Ataques DDoS: ¿qué son y por qué financiarlos podría costar hasta cientos o miles de dólares por día?

En concreto, contenía nombres de usuario, cursos realizados, correos electrónicos, números de teléfono e información sobre el uso de la plataforma de 2,6 millones de usuarios. Sin embargo, y como han apuntado en Bleeping Computer, algunos datos no eran públicos, como ocurre con los ‘emails’.

Esos datos se pudieron conseguir por un fallo o ‘bug’ en la API de Duolingo, lo que permitió a un actor malicioso introducir un ‘email’ obtenido en otro ‘hackeo’ para acceder información sobre el usuario de la aplicación de idiomas. Según ha indicado el colectivo de ciberseguridad VX Underground, este fallo sigue sin solucionarse, pese a que la responsable de la ‘app’ sabe de él desde enero.

La base de datos se vende ahora por unos 2,13 dólares y con la información que contiene se pueden lanzar ataques de ‘phishing’, en los que un actor malicioso suplanta una fuente legítima, como un banco, para engañar a la víctima y obtener información sensible y confidencial como credenciales de servicios digitales, o robar dinero.

Desde VX Underground también apuntan a ataques de ‘doxing’, que apela a una práctica de investigación y publicación de información privada en Internet sobre un individuo o una organización, generalmente con el propósito de intimidar, humillar o amenazar.

VIDEO RECOMENDADO

Ya está en las calles y hay uno de fabricación peruana. Destacan su capacidad de ahorro, la reducción del ruido y el cuidado del medioambiente.

TE PUEDE INTERESAR

Seguir temas

Duolingo

ciberataques

ciberseguridad

Conforme a los criterios de

Tipo de trabajo:

Las más leídas

Los malware que más atacaron a celulares Android en 2025

Advierten uso de correos falsos de conocida plataforma de viajes para difundir malware

Diez ciberataques y filtraciones datos en el mundo que marcaron el 2025

Troyanos por WhatsApp, videos falsos con IA y ataques de origen chino son las más temibles amenazas a la ciberseguridad en 2026

Últimas noticias

Patrocinadas