Informatica (Italy e non Italy 😁)

1177 readers

4 users here now

Ecco finalmente la comunità italiana Lemmy dedicata all'informatica!

Questo è il luogo in cui condividere post sul mondo dell'informatica: notizie su hardware e software, cybersecurity, cyberwarfare, hacking, nuovi prodotti, data breach!

Ricordiamo che esistono anche alcune comunità che si occupano di argomenti più specifici, quali:

Le Alternative, dedicata alle alternative open source ai prodotti più diffusi
Etica Digitale, dedicata alle implicazioni etiche della tecnologia
Pirati Europei, dedicata al mondo dei pirati italiani ed europei
Che succede nel Fediverso, dedicata alle notizie sul fediverso
Devol, con le notizie sulle istanze del fediverso e i servizi di decentralizzazione del collettivo Devol
Lavoratori Tech, dedicata al tema del lavoro tecnologico
Videogiochi, dedicata al gaming
Retrogaming, per i videogiochi vintage
GNU/Linux Italia, dedicata nello specifico al mondo del pinguino

Regole della comunità:

🏳️‍🌈 chiediamo educazione e rispetto per gli altri

🎃 anche se ci chiamiamo "Informatica" non banniamo gli utenti a caso 😁

🚫 trolling, shitposting e molestie sono vietati

💲 è vietato superare il confine che separa l'informazione dalla pubblicità

🔊 evitiamo il clickbait e il sensazionalismo

📖 per il resto valgono le regole dell'istanza al link https://feddit.it/post/6

founded 1 year ago

MODERATORS

[email protected]

Duolingo subisce una massiccia violazione dei dati; I dati scartati finiscono sul forum di hacking (beebom.com)

submitted 1 year ago by [email protected] to c/[email protected]

3 comments fedilink hide all child comments

Secondo un post X ( in precedenza tweet) creato da @vx-underground, un attore di minacce ha estratto 2,6 milioni di dati utente Duolingo rubati e li ha pubblicati su una nuova versione del popolare forum di hacking Breached. La violazione è stata confermata da BleepingComputer in un recente post sul blog . E la cosa peggiore è che questi dati sono stati resi disponibili sul forum per 8 crediti del sito, per un valore di soli $ 2,13, che non è praticamente nulla.

Questi dati sono stati raccolti manipolando un bug esistente nell'API Duolingo che consentiva al malintenzionato di ottenere dettagli personali dell'utente come ID e-mail, dettagli di contatto, indirizzi e molto altro, inviando un'e-mail valida all'API.

top 3 comments

sorted by: hot top controversial new old

[–] [email protected] 2 points 1 year ago* (last edited 1 year ago) (1 children)

una violazione dei sistemi informatici è sempre grave, ma secondo me nel caso specifico potrebbe avere rilevanza limitata rispetto ad altri data breach, visto che molti partecipano con nickname, senza foto e magari utilizzando indirizzi email secondari/alias. Forse effettivamente il valore dei dati estratti non è molto

[–] [email protected] 2 points 1 year ago (1 children)

Decisamente d'accordo. Ci sono data breach molto più "Imponenti" e "pericolosi" di altri. In fondo le informazioni che si possono ricavare sono minime, finché non trafugano le password in chiaro, s'intende.

[–] [email protected] 1 points 1 year ago

e anche in quel caso...se gli utenti fossero avvisati in tempo e le cambiassero velocemente (le password) ridurrebbero di molto il potenziale impatto