Duolingo用户数据泄露事件

关键要点

• Duolingo的260万用户数据在黑客论坛被公开。
• 泄露数据包括用户名、登录名和电子邮件地址。
• 数据以仅2.13美元的价格出售。
• 泄露信息通过暴露的API获取，尽管已于1月报告给Duolingo，但仍然可供公众访问。

最近，主要语言学习平台Duolingo的260万用户数据在新的上被曝光。这一事件发生在数据首次在已关闭的Breached网站上被出售七个月后。根据首次发现该信息的VX- Underground，威胁行为者以2.13美元的价格出售这份用户数据集，其中包括真名和登录名，以及电子邮件地址。

此次泄露的信息是通过一个暴露的应用程序编程接口（API）获取的，此API可以在提交用户名和电子邮件地址后检索到用户公开的资料信息。虽然该API可能在以前的泄露事件中被攻破者获得，并被用于暴露Duolingo账户，但尽管在1月时已向Duolingo报告，当前仍然可以向公众访问。

异常情况提醒用户定期检查自己的账户安全，尤其是在频繁有数据泄露的情况下。

为了保护您的隐私和安全，强烈建议用户为自己的帐户设置强密码，并开启双重认证，以避免潜在的安全威胁。

更多相关信息，请查看。