语言学习平台DuoLingo表示,正在调查黑客论坛上的一篇帖子,该帖子以1500美元的价格出售其260万个客户帐户的信息。
该公司的一位发言人表示,他们知道该帖子是在上周二早上发布的,其中提供了电子邮件、电话号码、参加的课程以及有关客户如何使用该平台的其他信息。
“这些记录是通过爬取公共资料信息的数据获得的。”一位发言人说。
“没有发生数据泄露或黑客攻击。我们非常重视数据隐私和安全,并将继续调查此事,以确定是否需要采取任何进一步行动来保护我们的学员。”
在帖子中,黑客表示他们通过爬取公开的应用程序编程接口(API)获得了信息,并提供了1000个帐户的数据样本。
对于许多最大的科技公司来说,像DuoLingo这样的社交媒体网站和平台的爬取是一个普遍存在的问题。
现在有许多工具可以让人们爬取API,并从网站中提取大量数据。有时这些信息是公开的,但在许多情况下,这些信息是通过与其他网站的链接暴露出来的。
两周前,Meta对一项监控服务提起法律诉讼,指控该服务在Instagram和Facebook上创建虚假账户,以窃取用户数据。
2021年10月,Facebook还起诉了一名乌克兰男子,该男子在2018年1月至2019年9月期间窃取了超过1.78亿Facebook用户的数据。
Facebook表示,该男子滥用了其Messenger移动应用程序中的联系人导入功能,后续研究表明,Signal和Telegram等其他几个社交网络也容易通过联系人导入功能受到抓取攻击。
2021年4月,一个黑客论坛上分享了5.33亿Facebook用户的电话号码,此前一名黑客表示他们通过抓取Facebook收集了这些电话号码。
同年,一名黑客提供了超过7亿LinkedIn用户的数据。
Human Security表示,2022年网络爬取同比增长240%,这主要是因为网络犯罪分子使用了机器人程序。