每周安全速递²⁷³黑客论坛公布260万Duolingo用户的爬取数据





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

世界互联网大会｜美创科技无侵入数据安全多智体治理技术首发

2025-11-07

从“稳定运行”到“极限生存”：一场国企数字基座的韧性突围战

2025-11-05

每周安全速递³⁶⁴ | Qilin勒索组织利用Linux载荷和BYOVD入侵

2025-10-31

美创科技“AI+数据安全”新产品、新技术亮相乌镇

2025-10-31

全新方案｜铸盾计划：建设体系化的高校供应链安全护盾

2025-10-29

每周安全速递³⁶⁴ | Qilin勒索组织利用Linux载荷和BYOVD入侵

2025-10-31

每周安全速递³⁶³ | 无印良品因物流供应商遭勒索攻击暂停日本网售

2025-10-29

每周安全速递³⁶¹ | XWorm恶意软件新变种带有勒索软件模块和超过35个插件

2025-10-11

PentAGI自动渗透测试平台搭建与使用

2025-09-26

每周安全速递³⁶⁰ | Everest勒索组织声称对宝马进行攻击

2025-09-26

每周安全速递²⁷³黑客论坛公布260万Duolingo用户的爬取数据

发布时间：2023-08-25 阅读次数： 1589 次

本周热点事件威胁情报

黑客论坛公布260万Duolingo用户的爬取数据

黑客论坛上泄露了 260 万 DuoLingo 用户的抓取数据。攻击者可以利用泄露的信息进行有针对性的网络钓鱼攻击。Duolingo 是世界上最大的语言学习网站之一，全球每月拥有超过 7400 万用户。2023 年 1 月，攻击者在现已关闭的 Breached 黑客论坛上以 1500 美元的价格出售 260 万 DuoLingo 用户的抓取数据。这些数据包括公共登录名和真实姓名以及非公开信息，包括电子邮件地址和与 DuoLingo 服务相关的内部信息。

参考链接：

https://www.bleepingcomputer.com/news/security/scraped-data-of-26-million-duolingo-users-released-on-hacking-forum/

Discord.io数据库泄露导致超76万用户受影响

8 月 14 日晚，Discord.io 数据库发生重大泄露，大量用户数据被盗。Discord 于周二宣布了此次违规事件。该公司超过 76 万名成员的信息因此次泄露而受到损害。Discord.io 是一项第三方服务，允许用户创建对其 Discord 频道的自定义邀请，然后频道所有者可以与他们的朋友和观众共享这些邀请。

参考链接：

https://www.cysecurity.news/2023/08/rising-concerns-as-discordio-data.html

WinRAR存在远程代码执行漏洞

WinRAR 是数百万人使用的流行 Windows 文件存档实用程序，只需打开存档即可在计算机上执行命令，该漏洞已修复。该漏洞被追踪为 CVE-2023-40477，在打开特制的 RAR 文件后，远程攻击者可以在目标系统上执行任意代码。由于目标需要诱骗受害者打开存档，因此根据 CVSS，该漏洞的严重性评级降至 7.8。

参考链接：

https://www.zerodayinitiative.com/advisories/ZDI-23-1152/

清洁公司高乐氏遭遇网络攻击被迫关闭多个系统

清洁产品公司高乐氏本周宣布发生网络攻击事件，迫使其关闭多个系统。该公司向美国证券交易委员会 (SEC) 提交的监管文件中报告了这一事件，该公司通过其同名清洁产品以及 Pine Sol、Burt's Bees 等其他产品，在 2022 年实现了超过 70 亿美元的收入。高乐氏公司在发现其某些信息技术系统上存在未经授权的活动后，开始采取措施来补救此次攻击，包括使某些系统离线并通知执法部门。