2,6 millió Duolingo-felhasználó adatát lophatták el, amit egy hackerfórumra töltöttek fel, idén már másodjára.
A Duolingo-felhasználók adatai – valódi és felhasználói nevek, e-mail-címek, valamint a Duolingo szolgáltatással összefüggő egyéb adatok – először januárban kerültek fel egy ma már nem létező fórumra, amikért 1500 dollárt (körülbelül 520 000 forintot) kértek cserébe. A felhasználói információk most egy másik hackerfórumon tűntek fel, és szinte ingyen árulják őket.
Az adatokat egy nyitott API-n (alkalmazásprogramozási interfészen) nyerték ki, aminek segítségével gyakorlatilag bárki lekérdezheti a Duolingo nyilvános profiladatait. Bár az e-mail-címek nem nyilvános adatok, az API-ba be lehet táplálni e-mail-címeket, és vissza tudja igazolni, hogy az egyes címek társítva vannak-e Duolingo-fiókokkal.
A 24.hu azt írja: a friss API mai napig elérhető és működik, annak ellenére is, hogy már a januári incidenst követően jelentették a problémát a Duolingónak. A cégek viszont sokszor nem is igazán foglalkoznak az „adatkaparással” (data scraping), ugyanis a kinyert adatok zöme már eleve publikus – hasonló eset miatt kapott már adatvédelmi bírságot például a Facebook is.
