A popular aplicação de aprendizagem de idiomas, Duolingo, enfrenta uma situação preocupante. Informações de 2,6 milhões de utilizadores foram expostas num fórum de hackers, levantando preocupações sobre a segurança dos dados dos seus utilizadores.
Entre os dados divulgados estão nomes de utilizador, nomes reais e, mais preocupantemente, informações que não são públicas, como endereços de e-mail e detalhes internos do serviço. Embora os nomes de utilizador sejam informações públicas, os e-mails não são, tornando os utilizadores vulneráveis a potenciais ataques de phishing.
A resposta da Duolingo
Ao tomar conhecimento do incidente, a Duolingo confirmou que apenas dados públicos foram obtidos na violação de segurança. No entanto, parece que a empresa não considerou que os endereços de e-mail não são, de facto, informações públicas no seu serviço.
Como aconteceu?
A informação foi obtida através de uma API que estava exposta há meses. Esta API permitia a qualquer pessoa enviar um nome de utilizador e obter um arquivo JSON com a informação pública do utilizador. Além disso, era possível enviar um e-mail à API e verificar se estava associado a uma conta válida da Duolingo.
O que fazer agora?
Se és utilizador da Duolingo, a boa notícia é que não houve fuga de palavras-passe ou de informações extremamente privadas. No entanto, é sempre uma boa prática alterar as tuas palavras-passe regularmente e estar atento a e-mails suspeitos que possam ser tentativas de phishing.
A segurança dos dados é uma preocupação crescente no mundo digital de hoje. Este incidente com a Duolingo é um lembrete de que até as maiores empresas podem ser vulneráveis. Como sempre, é essencial manter-se informado e proteger os teus dados pessoais o melhor possível.
Outros artigos interessantes: