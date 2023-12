Em agosto de 2023, o Duolingo, um dos maiores e mais populares aplicativos de aprendizagem de idiomas do mundo, relatou que dados de 2,6 milhões de usuários do seu serviço – incluindo nomes, endereços de e-mail e muito mais – vazaram para um fórum na dark web. A API do Duolingo para acesso à conta do usuário exigia apenas um endereço de e-mail, com verificação insuficiente.

Isso permitiu que um invasor com um grande banco de dados de e-mail executasse um script na API e coletasse vários dados da conta cada vez que um e-mail correspondente fosse encontrado em seu sistema. Possuir APIs inovadoras e com contextos seguros é uma maneira de diminuir riscos de ataques e golpes. Segundo um estudo publicado pela Cequence, uma da líderes no fornecimento de tecnologias para proteção de APIs, Shadow APIs, ou seja, aquelas APIs utilizadas de forma isolada por áreas de negócio e desconhecidas pelo restante da empresa e fora da política de governança, cresceram 900%. Ainda segundo a Cequence, em épocas de feriados, os ataques utilizando técnicas únicas crescem 550





