#互联网观察 #数据泄露

▎多邻国 ：260万用户数据被再次公开

Duolingo是一个拥有超过5亿注册用户和6000万月活跃用户的语言学习平台，该用户数据早在今年1月份被有偿出售，但现在已经被BreachForums论坛用户提供代价为8个论坛币（约为2美元）的下载。

▎数据内容

电子邮件地址、用户名、真实姓名、电话号码（如果用户提供的话）、社交网络信息，以及其他如语言学习、经验、进度和成就等一般信息

▎泄露原因

Duolingo的API中存在漏洞，只要向该API发送一个有效的电子邮件，就可以返回该用户的一般帐户信息。该用户数据目前仍然可以被抓取。

频道 @AppDoDo

#互联网观察 #数据泄露

▎泄露数据论坛的数据被数据泄露论坛泄露了

臭名昭著的RaidForums黑客论坛的数据库在网上被泄露。RaidForums是一个非常受欢迎且臭名昭著的黑客和数据泄露论坛，以托管、泄露和销售从被侵入的组织中窃取的数据而闻名。

有趣的是，泄露该论坛数据的是另外一个名叫'Exposed'的论坛，该论讨也是以出售和泄露数据的论坛。

APPDO翻看了该数据文件，发现了几个有趣的事实：

有24393名成员使用Protonmail邮箱注册；
有503名成员使用Pm.me邮箱注册(即Protonmail别名)；
有779名成员使用QQ邮箱注册；
有334477名成员使用Gmail邮箱注册；
有13261名成员使用Outlook邮箱注册。

点击这里使用端对端加密进行源文件下载（密码:appdodo）

频道 @AppDoDo