数百万个 Duolingo 用户的数据泄露 媒体
Duolingo用户数据泄露事件
关键要点
Duolingo的260万用户数据在黑客论坛被公开。泄露数据包括用户名、登录名和电子邮件地址。数据以仅213美元的价格出售。泄露信息通过暴露的API获取,尽管已于1月报告给Duolingo,但仍然可供公众访问。最近,主要语言学习平台Duolingo的260万用户数据在新的Breached黑客论坛上被曝光。这一事件发生在数据首次在已关闭的Breached网站上被出售七个月后。根据首次发现该信息的VXUnderground,威胁行为者以213美元的价格出售这份用户数据集,其中包括真名和登录名,以及电子邮件地址。
小火箭流量购买此次泄露的信息是通过一个暴露的应用程序编程接口API获取的,此API可以在提交用户名和电子邮件地址后检索到用户公开的资料信息。虽然该API可能在以前的泄露事件中被攻破者获得,并被用于暴露Duolingo账户,但尽管在1月时已向Duolingo报告,当前仍然可以向公众访问。
异常情况提醒用户定期检查自己的账户安全,尤其是在频繁有数据泄露的情况下。
泄露信息描述用户数量26百万泄露类型用户名、登录名和电子邮件售价213API暴露状态仍然可供公众访问为了保护您的隐私和安全,强烈建议用户为自己的帐户设置强密码,并开启双重认证,以避免潜在的安全威胁。
更多相关信息,请查看文章链接。
新的 Phobos 勒索软件变种涉及 VX
2025-08-18 18:03:50
Phobos勒索病毒新变种指控VXUnderground文章重点新型Phobos勒索病毒变种指控VXUnderground为其开发者。加密文件后缀为“VXUG”,并附上与VXUnderground相关的勒索备注。以往攻击中也有其他威胁行为者采用类似策略来误导安全社群。近期,一种新的Phobos勒索病...
报告:40万台Linux服务器受到Ebury恶意软件的影响 媒体
Ebury:持续扩张的恶意软体僵尸网络关键要点Ebury 恶意软件在过去十年间稳步增长,自 2009 年以来,已感染超过 400000 个主机。截至 2023 年底,仍有约 100000 个受感染系统。Ebury 主要针对服务器,尤其是托管提供商的服务器,以窃取 SSH 登录凭据。其运作手法包括利用...