Aprender idiomas se ha convertido en una de las aficiones más extendidas en todo el mundo, ya que gracias a la globalización tenemos el mundo en la palma de nuestra mano y prácticamente cualquier persona puede viajar hasta el otro lado del mundo sin mucha complicación y en poco tiempo.
Es por ello que saber idiomas se ha convertido tanto en una herramienta muy útil como una necesidad para otros, y mientras los métodos tradicionales como dar clases presenciales o leer y ver películas en dicho idioma se siguen haciendo, la tecnología nos sigue aportando facilidades.
En el caso de hoy se trata de Duolingo, la app de idiomas de referencia en todo el mundo con más 72,6 millones de usuarios activos mensuales en la que mediante juegos y pruebas de todos los niveles aprendes uno de los muchísimos idiomas de los que tiene cursos.
Sin embargo, como se acaba de saber, la app ha sufrido una brecha de seguridad y los datos de más de 2,6 millones de usuarios están circulando con varios foros de ciberdelincuentes. El peligro está en que cualquiera, con un mínimo de conocimientos, podría usar esta información para llevar a cabo ataques de phishing y posteriormente realizar robos monetarios.
Lo cierto es que estos datos no acaban de ser robados, sino que, a principios de 2023 en otro foro de hackers, se subastó una lista de usuarios de Duolingo a un precio de 1.500 dólares. En su momento este foro se cerró y la compañía aseguró que los datos robados eran públicos (nombres de los usuarios).
Pero como se acaba de descubrir ahora, a parte de los nombres también aparecían otros datos como los correos electrónicos además de otra información interna, datos que ya no son públicos. Recientemente, como ha descubierto el medio Bleeping Computer está filtración de datos ha vuelto a aparecer en otro foro de hackers, pero esta vez por el módico precio de 2,13 dólares.
Por ese precio que hasta un adolescente podría pagar con la paga que le dan sus padres, se podrían llevar a cabo múltiples ataques de phishing que podrían acabar costando a las víctimas miles de dólares.
Al parecer, esta información que se encontraba expuesta desde hace meses se consiguió a través de una API, que a día de hoy sigue circulando por Internet. Esta filtración puede ser muy grave ya que mezcla datos públicos como privados, y lo peor de todo es que los usuarios no pueden hacer nada contra ello, solo estar atentos e identificar las posibles amenazas.