Duolingo គឺជាគេហទំព័រ និងកម្មវិធីសិក្សាភាសាដ៏ធំបំផុតរបស់ពិភពលោក ដែលមានអ្នកប្រើប្រាស់ជាង 74 លាននាក់ក្នុងមួយខែ។ យោងតាម ​​Bleeping Computer ទិន្នន័យផ្ទាល់ខ្លួនដែលលេចធ្លាយរបស់អ្នកប្រើប្រាស់ Duolingo នឹងអនុញ្ញាតឱ្យពួក Hacker ធ្វើការវាយប្រហារតាមគោលដៅ។

នៅក្នុងខែមករា ឆ្នាំ 2023 គណនីមួយនៅលើវេទិកា hacker បានលក់ទិន្នន័យដែលប្រមូលបានពីអ្នកប្រើប្រាស់ Duolingo ចំនួន 2.6 លាននាក់ក្នុងតម្លៃ $1,500 ហើយវេទិកានេះត្រូវបានបិទចាប់តាំងពីពេលនោះមក។

ទិន្នន័យនេះរាប់បញ្ចូលទាំងលិខិតសម្គាល់ការចូល ឈ្មោះពិត ក៏ដូចជាព័ត៌មានដែលមិនមែនជាសាធារណៈ រួមទាំងអាសយដ្ឋានអ៊ីមែល និងព័ត៌មានខាងក្នុងដែលទាក់ទងនឹងសេវាកម្មរបស់ Duolingo ។ ខណៈ​ពេល​ដែល​ទម្រង់​អ្នក​ប្រើ Duolingo បង្ហាញ​ឈ្មោះ​ពិត និង​ឈ្មោះ​ចូល អាសយដ្ឋាន​អ៊ីមែល​ត្រូវ​បាន​ទុក​ជា​អនាមិក។

Duolingo បានបញ្ជាក់ទៅកាន់ TheRecord ថាទិន្នន័យដែលប្រមូលបាន និងលក់ត្រូវបានយកចេញពីកំណត់ត្រាសាធារណៈ ហើយសេវាកម្មកំពុងស៊ើបអង្កេតថាតើវាគួរមានការប្រុងប្រយ័ត្នដែរឬទេ។ ទោះជាយ៉ាងណាក៏ដោយ Duolingo មិនបាននិយាយអំពីការពិតដែលថាអាសយដ្ឋានអ៊ីមែលក៏ត្រូវបានចុះបញ្ជីនៅក្នុងទិន្នន័យផងដែរ។

ទិន្នន័យពីអ្នកប្រើប្រាស់ 2.6 លាននាក់ត្រូវបានចេញផ្សាយកាលពីម្សិលមិញនៅលើកំណែថ្មីនៃវេទិកា hacker ក្នុងតម្លៃត្រឹមតែ 2.13 ដុល្លារប៉ុណ្ណោះ។ ទិន្នន័យនេះត្រូវបានប្រមូលដោយប្រើចំណុចប្រទាក់កម្មវិធីដែលបានចែករំលែកជាសាធារណៈ (API) គិតត្រឹមខែមីនា ឆ្នាំ 2023។

Duolingo API នេះអនុញ្ញាតឱ្យនរណាម្នាក់ដាក់សំណើសម្រាប់ព័ត៌មានទម្រង់សាធារណៈរបស់អ្នកប្រើប្រាស់។ ទោះយ៉ាងណាក៏ដោយ វាក៏អាចផ្តល់អាសយដ្ឋានអ៊ីមែលទៅ API និងបញ្ជាក់ថាតើអាសយដ្ឋាននោះត្រូវបានភ្ជាប់ជាមួយគណនី Duolingo ដែរឬទេ។

BleepingComputer បាននិយាយថា API នៅតែមានជាសាធារណៈ ទោះបីជាបន្ទាប់ពីការបំពានរបស់វាត្រូវបានរាយការណ៍ទៅ Duolingo ក្នុងខែមករាក៏ដោយ។

វាអាចទៅរួចដែលពួក Hacker បានផ្តល់អាស័យដ្ឋានអ៊ីមែលរាប់លាន — ទំនងជាត្រូវបានលាតត្រដាងនៅក្នុងការរំលោភទិន្នន័យពីមុន — ទៅក្នុង API ដើម្បីមើលថាតើពួកវាជាកម្មសិទ្ធិរបស់គណនី Duolingo ដែរឬទេ។ បន្ទាប់មកអាសយដ្ឋានអ៊ីមែលទាំងនេះត្រូវបានប្រើដើម្បីបង្កើតសំណុំទិន្នន័យដែលមានព័ត៌មានសាធារណៈ និងមិនមែនសាធារណៈ។

ក្រុមហ៊ុនមានទំនោរច្រានចោលទិន្នន័យដែលពួកគេប្រមូល ព្រោះភាគច្រើនវាជាសាធារណៈរួចហើយ។ ទោះជាយ៉ាងណាក៏ដោយ នៅពេលដែលទិន្នន័យសាធារណៈត្រូវបានលាយឡំជាមួយទិន្នន័យឯកជនដូចជាលេខទូរស័ព្ទ និងអាសយដ្ឋានអ៊ីមែល វាធ្វើឱ្យព័ត៌មានដែលលាតត្រដាងកាន់តែប្រថុយប្រថាន និងមានសក្តានុពលក្នុងការបំពានច្បាប់ការពារទិន្នន័យ។

នៅឆ្នាំ 2021 Facebook បានទទួលរងការរំលោភទិន្នន័យដ៏ធំ បន្ទាប់ពី API "Add Friend" របស់ខ្លួនត្រូវបានបំពានដើម្បីភ្ជាប់លេខទូរស័ព្ទទៅកាន់គណនី Facebook របស់អ្នកប្រើប្រាស់ 533 លាននាក់។ គណៈកម្មការការពារទិន្នន័យរបស់អៀរឡង់ (DPC) បានពិន័យ Facebook ចំនួន 265 លានអឺរ៉ូ (275.5 លានដុល្លារ) សម្រាប់ការធ្វើឱ្យមានការលេចធ្លាយទិន្នន័យនេះ។ កំហុសថ្មីៗនេះនៅក្នុង API របស់ Twitter ត្រូវបានប្រើដើម្បីទទួលបានទិន្នន័យសាធារណៈ និងអាសយដ្ឋានអ៊ីមែលរបស់អ្នកប្រើរាប់លាននាក់ ដែលនាំទៅដល់ការស៊ើបអង្កេតដោយ DPC ។ Duolingo មិនទាន់បានពន្យល់ពីមូលហេតុដែលវាទុក API នេះឱ្យបើកចំហដល់មនុស្សគ្រប់គ្នា បន្ទាប់ពីទទួលបានរបាយការណ៍បំពាន។