גניבת מידע מפלטפורמות מקוונות וממערכות מידע הינה גורם לדאגה הן לעסקים והן לאנשים פרטיים. היעד האחרון הוא פלטפורמת השפה הפופולרית DuoLingo, אשר חוותה גניבת מידע הקשור לחשבונות הלקוחות שלה. כותרת פרסום בפורום האקינג "2.6 מיליון חשבונות משתמשי DuoLingo למכירה" מלווה בתיאור: "אני מוכר 2.6 מיליון חשבונות DuoLingo שנגנבו מממשק API חשוף. המחיר ההתחלתי הוא $1,500 דולר, אך ניתן לשאת ולתת על המחיר". המידע המוצע למכירה כולל: מספרי טלפון, אימיילים וכן מידע אודות קורסים שנעשו על ידי משתמשים.
מצב זה נשמע רע מאד במבט ראשון אבל כמו במקרי גניבת מידע רבים, הרבה תלוי באיזה סוג של נתונים מדובר: האם זה אוסף של דברים סודיים כביכול, או שזה מידע זמין (או שהיה זמין) בכוונה ציבורית? אם זה "רק" זמין שהיה דרך ממשק API חשוף כביכול – האם זה קטסטרופלי עבור המשתמשים אם השפה או ההישגים שלהם נחשפו לעולם? התשובה המחמירה היא לרוב "זה תלוי". מודל איומי הסייבר של ארגון אחד אינו דומה למודל האיום של ארגון שני ולא ניתן לנבא את גודל הבעיה כשמדובר במדיניות אבטחת מידע שונה בארגונים שונים. למרות ש- DuoLingo הצהירה כי זו אינה תוצאה של פריצה וכי הרשומות הושגו על ידי "גרידת מידע ציבורי", הדבר עשוי להיות נחמה קלה למי ממשתמשיה שנפגע.
DuoLingo הייתה מטרה להאקרים במשך זמן רב ורק בשנה שעברה, מנויי פרימיום מזויפים לשירותי DuoLingo שימשו כאמצעי להונאת דיוג. לעת עתה, אין למשתמשי DuoLingo הרבה מה לעשות מלבד להמתין לפרסום מידע נוסף אודות אירוע גניבת נתונים זה. תיאורטית זאת אולי לא דאגה ענקית, אבל שוב: מודלים של איומים – מומלץ למשתמשים מודאגים ליצור קשר עם תמיכת הלקוחות של DuoLingo ולראות אם יש פרטים נוספים שהם יכולים לקבל.