this post was submitted on 30 Aug 2023
5 points (100.0% liked)

Informatica (Italy e non Italy 😁)

1218 readers
12 users here now

Ecco finalmente la comunità italiana Lemmy dedicata all'informatica!

Questo è il luogo in cui condividere post sul mondo dell'informatica: notizie su hardware e software, cybersecurity, cyberwarfare, hacking, nuovi prodotti, data breach!

Ricordiamo che esistono anche alcune comunità che si occupano di argomenti più specifici, quali:

Regole della comunità:

🏳️‍🌈 chiediamo educazione e rispetto per gli altri

🎃 anche se ci chiamiamo "Informatica" non banniamo gli utenti a caso 😁

🚫 trolling, shitposting e molestie sono vietati

💲 è vietato superare il confine che separa l'informazione dalla pubblicità

🔊 evitiamo il clickbait e il sensazionalismo

📖 per il resto valgono le regole dell'istanza al link https://feddit.it/post/6

founded 1 year ago
MODERATORS
 

Secondo un post X ( in precedenza tweet) creato da @vx-underground, un attore di minacce ha estratto 2,6 milioni di dati utente Duolingo rubati e li ha pubblicati su una nuova versione del popolare forum di hacking Breached. La violazione è stata confermata da BleepingComputer in un recente post sul blog . E la cosa peggiore è che questi dati sono stati resi disponibili sul forum per 8 crediti del sito, per un valore di soli $ 2,13, che non è praticamente nulla.

Questi dati sono stati raccolti manipolando un bug esistente nell'API Duolingo che consentiva al malintenzionato di ottenere dettagli personali dell'utente come ID e-mail, dettagli di contatto, indirizzi e molto altro, inviando un'e-mail valida all'API.

top 3 comments
sorted by: hot top controversial new old
[–] [email protected] 2 points 1 year ago* (last edited 1 year ago) (1 children)

una violazione dei sistemi informatici è sempre grave, ma secondo me nel caso specifico potrebbe avere rilevanza limitata rispetto ad altri data breach, visto che molti partecipano con nickname, senza foto e magari utilizzando indirizzi email secondari/alias. Forse effettivamente il valore dei dati estratti non è molto

[–] [email protected] 2 points 1 year ago (1 children)

Decisamente d'accordo. Ci sono data breach molto più "Imponenti" e "pericolosi" di altri. In fondo le informazioni che si possono ricavare sono minime, finché non trafugano le password in chiaro, s'intende.

[–] [email protected] 1 points 1 year ago

e anche in quel caso...se gli utenti fossero avvisati in tempo e le cambiassero velocemente (le password) ridurrebbero di molto il potenziale impatto