Данные миллионов пользователей DuoLingo, украденные с платформы в начале этого года, продаются примерно за 2 доллара на подпольных хакерских форумах.
Исследователи кибербезопасности из VX-Underground заметили, что взломанные пользовательские данные 2,6 миллионов пользователей на возрожденном форуме Breached продавались за 8 кредитов сайта, что эквивалентно примерно 2,13 доллара.
«Сегодня я загрузил Duolingo Scrape для скачивания, спасибо за прочтение и приятного просмотра!» — заявил продавец в объявлении, размещенном на сайте.
Сильная скидка
Данные были впервые собраны в январе этого года с использованием открытого интерфейса прикладного программирования (API) и включают в себя как общедоступные, так и частные данные. Судя по всему, в ходе инцидента не было нарушено ни одной конечной точки. Общедоступные данные включают общедоступные данные для входа в систему и настоящие имена людей, а частные данные включают адреса электронной почты. Последнее вызывает особую озабоченность, поскольку хакеры всегда ищут действительные адреса электронной почты для использования в фишинговых атаках и атаках социальной инженерии.
Когда в январе данные были впервые стерты, кто-то попытался продать их за 1500 долларов.
DuoLingo проверил базу данных Запись, но упоминается только общедоступная информация профиля. Не было упоминания о том, что в базе данных также есть адреса электронной почты. Компания управляет одним из самых популярных приложений для изучения языков в мире, которое ежемесячно используют более 70 миллионов активных пользователей.
В марте этого года компания присоединилась к ИИ, добавив нового виртуального репетитора, призванного воспроизводить реальные сценарии и помогать студентам лучше учиться. Репетитор работает на ChatGPT-4.
Tutor, являющийся новым уровнем подписки Duolingo Max, состоит из двух функций: «Объясните мой ответ» и «Ролевая игра». Первый, как следует из названия, дает пользователям возможность попросить чат-бота Duo предоставить подробное объяснение того, почему их ответ был правильным или неправильным, если их что-то смутило в первом ответе DuoLingo.
С другой стороны, ролевые игры позволяют пользователям вести реалистичный разговор с ИИ и, таким образом, практиковать свои языковые навыки. По словам компании, двух одинаковых чатов не будет. В одном случае вы могли поговорить с «официантом», заказывая кофе во французском кафе, или обсудить планы на отпуск с «другом» на испанском языке. А в конце каждой ролевой игры Duo дает вам обратную связь, «основанную на точности и сложности». [your] Ответы и советы для будущих разговоров».
