Share this page!

Enter Twitter Thread URL to Unroll

Needs to be the full URL like: https://twitter.com/threadreaderapp/status/1644127596119195649

How to get URL link on Twitter App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Daniela | OFF 🏝️ Profile picture
@blindma1den
Aug 25 12 tweets 3 min read Twitter logo Read on Twitter
Hackearon Duolingo
¿Qué pasó exactamente? 🧵
Por si no se han enterado, Duolingo, una de las apps más populares para aprender idiomas fue hackeada hace pocos días y los delincuentes estaban vendiendo la información de los usuarios en un foro de hackers Image
Duolingo se conecta con varias API’s, aunque no hay mucha información al respecto. Al parecer una mala práctica de seguridad permitió a los atacantes inyectar código JSON para extraer información de usuarios 👀
Duolingo tiene más de 74 millones de usuarios en todo el mundo y sus atacantes lograron extraer información de alrededor de 2.6
Lograron la extracción de cuentas de correo, nombres de usuario y en algunos casos según la configuración de cada usuario, nombres reales. Es toda la información que pudieron obtener

No es tan grave
Toda la data se puso en una subasta que partía de 500 dólares, se desconoce si alguien la adquirió
¿Qué pueden hacer con esa información? En el peor de los casos un phishing bien elaborado, si bien conocemos el phishing por ser ridículamente evidentemente hay auténticos maestros del phishing que son capaces de engañarte
Ahora bien esto no es demasiado grave pero hay un suceso anterior que puede estar relacionado: Duolingo ya fue hackeado de una forma similar en enero del 2023 👀 Image
En ese caso la data y otra información sensible del tío Duo se estaba vendiendo y estaba siendo divulgada en la Dark Web, en algunos foros los usuarios manifestaron intentos de suplantación de identidad a través de un correo en el que se pedía descargar “una nueva versión”
Duolingo deberá tomar cartas en el asunto porque los atacantes ya le tienen el ojo puesto y todos sabemos que cuando se obtiene algo de información es mucho más fácil llegar a más información por lo que el tío Duo deberá estar atento 👀
En esta cuenta te apoyamos tío Duo @duolingo @duolingoespanol gracias por enseñarnos idiomas, esperamos que puedas recuperarte rápidamente de la mejor manera
Sea cortés, ande con cuidado, edúquese lo más que pueda y respete para que lo respeten ¡Y que Dios nos ampare!

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Daniela | OFF 🏝️

Daniela | OFF 🏝️ Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @blindma1den

Daniela | OFF 🏝️ Profile picture
Mar 3
¿Quieres participar en un #bootcamp gratuito sobre fundamentos de #ciberseguridad ? Ven acá 🧵
Voy a impartir un bootcamp sobre fundamentos de ciberseguridad completamente gratis pero altamente selectivo solo hay 10 cupos disponibles
El contenido es básico: Abarca temas desde historia y teoría de seguridad y #hacking hasta DLP, medidas de prevención y mitigación de ataques, tiene un enfoque teórico/práctico ideal para principiantes
Read 9 tweets
Daniela | OFF 🏝️ Profile picture
Mar 2
Buenas tardes, los vengo a regañar así que si están sensibles hoy no lean este 🧵
Yo sé que ustedes quieren aprender a programar, quieren aprender ciberseguridad, trabajar en los gigantes tecnológicos y ganar 100k al año PERO ES QUE SON DEMASIADO VAGOS MALDITA SEA
Coño de la madre tienen material GRATIS para estudiar, hay creadores de contenido maravillosos como @MoureDev y @carlosazaustre que dedican muchísimo tiempo haciendo cursos BUENOS para que ustedes puedan aprender fácil Y NO HACEN UN CARAJO
Read 15 tweets
Daniela | OFF 🏝️ Profile picture
Mar 2
¡Hola! Si quieres aprender #ciberseguridad de la mano de un profesional con clases en vivo, dinámicas interesantes y de la mano de un profesional ESTE ES TU MOMENTO 🧵
@DefyEducation tiene un curso de ciberseguridad impartido por @PabloSabbatella en el que puedes aprender ciberseguridad a nivel básico y no tan básico es un curso diseñado para todos con un temario bastante interesante 👀
Tengo dos becas que estoy dispuesta a otorgar a dos personas para que aprendan gratis ¿Cómo puedes obtenerla? Contesta este tweet! Quiero dársela a alguien que realmente vaya a aprovecharla, que la educación llegue a quien la quiera y necesite 💪
Read 6 tweets
Daniela | OFF 🏝️ Profile picture
Feb 8
¿Sabías que existe el Ransomware as a Service (RaaS)? Ven que te cuento 🧵
El ransomware es el ciberataque más rentable del mundo y la mayoría de ellos son variantes de otros ya existentes que sean robustos (Faust por ejemplo es una variante de Phobos)
Pero no todos pueden programar un ransomware por lo que grupos de ciber delincuentes lo ofrecen como servicio (RaaS) Black Basta, ALPHV y Agenda son sólo algunos de los grupos black hat que ofrecen este servicio
Read 15 tweets
Daniela | OFF 🏝️ Profile picture
Nov 20, 2022
Te voy a decir verdades sobre ser profesionales en tech que no te van a gustar pero me voy a arriesgar 🧵
Antes de empezar a leer te recomiendo que no te lo tomes personal y asumas que estoy hablando desde mi experiencia y desde el alcance que tengo, mi intención no es ni será desmotivarte sino impulsarte pero abriéndote los ojos entre tanto humo, comienzo:
Programar no es fácil, no te harás full stack en 2 semanas ni aprenderás 1 lenguaje en 3 días, sí requiere aplicación de matemáticas y en algún punto no serán solo matemáticas básicas
Read 20 tweets
Daniela | OFF 🏝️ Profile picture
Nov 16, 2022
Nadie me preguntó pero me vale verga: Les voy a contar de dónde salió el username “blind maiden” 🧵
Resulta que es una “leyenda de internet” por allá en 2009 si entrabas a blindmaiden.com supuestamente te aparecía una figura de una doncella ciega y te morías ALV
La verdad es que esta leyenda no nació en internet, se trataba de una leyenda en USA sobre un “libro maldito” de una doncella que quedó ciega y andaba por ahí arrancando ojos y matando gente
Read 18 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

Send Email!

:(