Base de dados com 2.6 milhões de utilizadores do Duolingo à venda na dark web
A DuoLingo é uma popular aplicação de aprendizagem de idiomas, bastante usada para quem esteja a aprender um novo idioma para os mais variados fins. A app coloca a aprendizagem em formato de pequenos jogos diários, e claro, conta com as suas características de contas para os utilizadores manterem o progresso.
Atualmente a plataforma conta com mais de 74 milhões de utilizadores mensais, sendo uma das maiores na internet. No entanto, uma base de dados da empresa, com dados dos utilizadores da plataforma, encontra-se agora à venda na Dark Web. A base de dados alega conter informações de 2.6 milhões de utilizadores do DuoLingo.
Em Janeiro de 2023, alguém colocou à venda uma base de dados com 2.6 milhões de utilizadores do DuoLingo, contendo informações públicas e não publicas, como emails e dados de contas. A base de dados encontrava-se à venda por 1500 dólares.
Apesar de dados como o nome real e de perfil estarem publicamente acessíveis, dados como os emails poderiam ser mais sensíveis – e estavam englobados na base de dados, que aparentava ter sido uma recolha massiva feita dos sistemas da DuoLingo.
Apesar de a base de dados ter estado à venda por 1500 dólares, esta encontra-se agora consideravelmente mais acessível. De acordo com o utilizador VX-Underground, a base de dados encontra-se novamente na dark web, mas desta vez pode ser adquirida por menos de 2 dólares.
Acredita-se que os detalhes tenham sido recolhidos com recurso à API da plataforma, que até Março de 2023 estaria a ser usada para validar emails como válidos dentro da plataforma. Isto terá permitido criar esta base de dados.
O problema encontra-se no facto de poder associar emails a nomes de utilizador e nomes reais dos utilizadores, enquanto é uma lista bastante elevada de dados de email, que podem ser usados para os mais variados fins.
Apesar de dados recolhidos desta forma não serem propriamente um ataque contra as entidades, ainda assim podem conter informação que é considerada sensível para os utilizadores, e que não deveria ser publicamente partilhada.
Os utilizadores do DuoLingo devem ficar atentos a possíveis esquemas que venham a surgir nas suas contas de email, sobretudo quando forem associados com os nomes usados nesta plataforma.