数百万Duolingo用户抓取了在线出售的个人数据
今年早些时候从该平台抓取的数百万DuoLingo用户的数据正在地下黑客论坛上以大约2美元的价格出售。VX-Underground的网络安全研究人员观察到,已抓取的260万用户数据在的Breached论坛上被出售,换取8个站点积分(相当于约2.13美元)。
“今天我上传了DuolingoScrape供您下载,感谢您的阅读并享受!”卖家在网站上发布的广告中说道。
该数据首次于今年1月使用公开的应用程序编程接口(API)获取,其中包括公开数据和私有数据。事件中似乎没有端点被破坏。公开数据包括人们的公开登录名和真实姓名,而私人数据包括电子邮件地址。后者尤其令人担忧,因为黑客总是在寻找有效的电子邮件地址来进行网络钓鱼和社会工程攻击。
DuoLingo向TheRecord承认了数据库,但只提到了公开的个人资料信息。它没有提到数据库也包含电子邮件地址。该公司运营着世界上最受欢迎的语言学习应用程序之一,每月拥有超过7000万活跃用户。
今年三月,该公司紧随人工智能潮流,增加了新的虚拟导师,旨在复制现实世界的场景并帮助学生更好地学习。该导师由ChatGPT-4提供支持。
该导师在新的DuolingoMax订阅层中占有一席之地,它包含两个功能:解释我的答案和角色扮演。前者,顾名思义,让用户有机会在对DuoLingo最初响应中的某些内容感到困惑时,要求聊天机器人Duo详细解释为什么他们的答案是正确或错误的。
另一方面,角色扮演允许用户与人工智能进行真实的对话,这样他们就可以练习他们的语言技能。据该公司称,没有两次聊天内容是完全相同的。在一种情况下,您可能在法国咖啡馆点咖啡时与“服务员”交谈,或者与“朋友”用西班牙语讨论假期计划。在每次角色扮演结束时,Duo都会根据“[你的]回答的准确性和复杂性以及未来对话的提示”为你提供一些反馈。
版权声明:本文由用户上传,如有侵权请联系删除!