Europa Press
Un fallo en la interfaz de programación de aplicaciones (API) de Duolingo permitió el acceso a información pública pero también al correo electrónico de 2,6 millones de usuarios de la aplicación de aprendizaje de idiomas, que ahora se ha puesto de nuevo a la venta con el potencial de usarse en ataques cibernéticos.
La base de datos que se ha puesto a la venta de nuevo ahora apareció ya en enero en un foro clandestino, donde se ofrecía por 1.500 dólares (unos 1.390 euros). Entonces, Duolingo descartó la idea de un ‘hackeo’ a su plataforma, alegando que se trataba de información pública que un actor malicioso había obtenido a partir de datos robados en otros incidentes de seguridad.
En concreto, contenía nombres de usuario, cursos realizados, correos electrónicos, números de teléfono e información sobre el uso de la plataforma de 2,6 millones de usuarios. Sin embargo, y como han apuntado en Bleeping Computer, algunos datos no eran públicos, como ocurre con los ‘emails’.
Esos datos se pudieron conseguir por un fallo o ‘bug’ en la API de Duolingo, lo que permitió a un actor malicioso introducir un ‘email’ obtenido en otro ‘hackeo’ para acceder información sobre el usuario de la aplicación de idiomas. Según ha indicado el colectivo de ciberseguridad VX Underground, este fallo sigue sin solucionarse, pese a que la responsable de la ‘app’ sabe de él desde enero.
La base de datos se vende ahora por unos 2,13 dólares (1,9 euros) y con la información que contiene se pueden lanzar ataques de ‘phishing’, en los que un actor malicioso suplanta una fuente legítima, como un banco, para engañar a la víctima y obtener información sensible y confidencial como credenciales de servicios digitales, o robar dinero.
Desde VX Underground también apuntan a ataques de ‘doxing’, que apela a una práctica de investigación y publicación de información privada en Internet sobre un individuo o una organización, generalmente con el propósito de intimidar, humillar o amenazar.
Le puede interesar: Enseñanza de inglés para entrada al mundo laboral aún está en deuda
Aída Merlano pagará 3 años y 5 meses de cárcel
La jueza 18 penal de circuito de Bogotá avaló un preacuerdo al que llegaron la Fiscalía General de la Nación y la excongresista Aida Merlano.
La excongresista aceptar su responsabilidad en el delito de fuga de presos, por lo cual pagará pena de 42 meses y…
CNE permite que Progresistas se una al Pacto Histórico
El Consejo Nacional Electoral (CNE) autorizó a Progresistas, el partido encabezado por la senadora María José Pizarro, a integrarse al Pacto Histórico. Con esta determinación, la colectividad de izquierda pasa a reunir cuatro partidos bajo su personería…
Llaman a juicio al exsenador Arturo Char
La Corte Suprema de Justicia llamó a juicio al exsenador Arturo Char, investigado por concierto para delinquir y corrupción de sufragante agravados.
El máximo tribunal de la Justicia en Colombia abrió investigación al congresista del departamento del…
Petro sanciona la ley que permite el acceso a las artes y las culturas en las aulas
El presidente Gustavo Petro Urrego sancionó la ley Artes Al Aula, que establece que las artes deben incorporarse de forma transversal en los procesos pedagógicos de las instituciones educativas, con el fin de fortalecer las competencias ciudadanas, el…
Nacen las primeras diferencias en el Frente Amplio
Quienes están promoviendo la convocatoria a la consulta en marzo de 2026 en el llamado Frente Amplio, no están muy contentos con la idea del excongresista Roy Barreras de invitar al excandidato presidencial y opositor del gobierno de Gustavo Petro, Miguel…