Duolingo用户数据泄露事件

关键要点

Duolingo的260万用户数据在黑客论坛被公开。泄露数据包括用户名、登录名和电子邮件地址。数据以仅213美元的价格出售。泄露信息通过暴露的API获取，尽管已于1月报告给Duolingo，但仍然可供公众访问。

最近，主要语言学习平台Duolingo的260万用户数据在新的Breached黑客论坛上被曝光。这一事件发生在数据首次在已关闭的Breached网站上被出售七个月后。根据首次发现该信息的VXUnderground，威胁行为者以213美元的价格出售这份用户数据集，其中包括真名和登录名，以及电子邮件地址。

此次泄露的信息是通过一个暴露的应用程序编程接口API获取的，此API可以在提交用户名和电子邮件地址后检索到用户公开的资料信息。虽然该API可能在以前的泄露事件中被攻破者获得，并被用于暴露Duolingo账户，但尽管在1月时已向Duolingo报告，当前仍然可以向公众访问。