Caso DuoLingo: ecco tutti i dati finiti sul Dark Web e quali minacce concrete possono colpirci | Nessuno si aspettava tanto
DuoLingo è un social network molto apprezzato che permette agli utenti, dal 2012, di apprendere in maniera semplice e veloce delle lingue.
Ebbene sì, sono 11 anni che il suo slogan “Il metodo gratuito, divertente ed efficace per imparare le lingue!” impazza sul web. Sì, perché ogni utente che entra in piattaforma verrà inserito in base al livello di conoscenza della lingua. E, quasi se fosse un gioco, potrà avanzare in base a ciò che studia e, soprattutto, a quanto studia.
C’è la possibilità di usufruire di lezioni scritte, ma anche di sottoporsi a dettati. Inoltre, possono partecipare anche alle operazioni di traduzione di scritti. C’è anche la sezione vocabolario. Qui gli utenti possono leggere ed imparare parole incontrate durante le lezioni ed approfondire il loro significato. Insomma, è una buona opportunità.
Peccato che, però, manchino le esercitazioni orali, le discussioni. Ma questo è totalmente un altro discorso. Sì, perché ciò di cui vogliamo parlare esula dall’apprendimento delle lingue, divertente o serio che esso sia. Infatti, vogliamo parlarvi di qualcosa di alquanto spiacevole che ha interessato nei mesi scorsi la piattaforma e la interessa ancora.
I dati di chi utilizza questa piattaforma sono altamente a rischio, dato che sono stati rubati e messi in vendita al miglior offerente. Riuscite anche solo ad immaginare il danno creato? Vediamo insieme cosa è accaduto e, soprattutto, quali sono state, sono e saranno le conseguenze di tutto ciò. L’allarme è davvero alto e bisogna stare attenti.
DuoLingo: è una vera e propria catastrofe!
Ebbene sì, dovete sapere che i dati di tantissimi utenti sono finiti all’interno del dark web. Questa applicazione contra quasi 80 milioni di utenti che la frequentano abitualmente. E, dopo il furto di dati avvenuto nel mese di gennaio 2023 con relativi annunci di vendita dei pacchetti di utenti rubati, ecco che, nei giorni scorsi, è rispuntato un altro annuncio per far sì che tutti questi dati possano essere acquistati.
Il costo? Circa 1500 dollari. E ci sono i nomi utenti e quelli reali, gli indirizzi mail e tutte le informazioni contenute all’interno dei vari account. Le conseguenze? E’ facile da capire. Ci sono stati attacchi di phishing in tutto questo periodo ed anche adesso. Pensate che sono a rischio quasi 3 milioni di utenti con profili pubblici.
Ma come è stata possibile una cosa del genere? Beh, il tutto è avvenuto grazie ad un’API dell’App facilmente attaccabile ed accessibile molto agevolmente. E nonostante queste violazioni siano state segnalate da molti mesi, ormai, DuoLingo non ha fatto nulla per risolvere tale problema. Quindi, se anche voi vi divertite ad usare la piattaforma, prestate moltissima attenzione.