Na semana passada, um pacote supostamente contendo dados de 2,6 milhões de contas do Duolingo apareceu à venda na dark web. Após a divulgação do conteúdo em um fórum de hackers, a empresa disse que está investigando a situação.
A mensagem publicada na internet aponta que os dados não foram obtidos por meio de um ataque hacker. De acordo com os responsáveis, as informações foram vazadas graças a um problema em uma API do Duolingo.
O pacote de dados está disponível para compra por US$ 1.500 e inclui detalhes como e-mail e detalhes de uso do aplicativo de idiomas. Para comprovar a autenticidade do material, os hackers liberaram mil contas como uma “amostra” na dark web.
Duolingo investiga o caso
Em comunicado do Duolingo compartilhado pelo The Record Media, a empresa diz que está investigando a situação, mas garante que não foi vítima de um ataque hacker. Segundo a companhia, as informações foram obtidas por meio de data scrapping, também chamado de raspagem de dados, quando hackers coletam e compilam dados públicos.
Mesmo não sendo tão nocivo quanto um ataque hacker, a raspagem de dados também oferece perigos aos usuários, principalmente por sua recorrência: a prática cresceu 240% anualmente em 2022, segundo a Human Security. O Facebook, por exemplo, tomou ações no ano passado contra usuários desse tipo de ação.
Para quem é usuário do Duolingo, a dica é ficar de olho nos desdobramentos do caso. Até o momento, o site Have I Been Pwned, que mostra se seus dados foram vazados publicamente, ainda não conta com informações a respeito do pacote de informações do app de idiomas.
Se você precisa de ajuda para avaliar e/ou elevar o seu nível de segurança, entre em contato com a 4Security, teremos prazer em direcionar um especialista para lhe atender.