Duolingo : Les données de 2,6 millions de comptes sont en vente sur le Darkweb
PIRATAGE•Selon les informations de plusieurs spécialistes, la faille de sécurité était connue depuis près d’un an
20 Minutes avec agence
L’application d’apprentissage des langues Duolingo a été prise pour cible par des hackers. Les données de 2,6 millions de comptes sont en vente depuis ce lundi sur un forum de pirates, rapporte Numerama.
La fuite a été signalée par plusieurs comptes spécialisés sur X (ex-Twitter). Les données personnelles, en vente pour à peu près deux euros, contiennent les adresses e-mail, les noms réels et d’autres informations de nombreux utilisateurs de la plateforme. La banque de données contient également des éléments sur le fonctionnement de l’application.
Une faille de sécurité jamais corrigée ?
Selon les éléments de plusieurs experts, ces données avaient déjà été mises en vente en janvier dernier sur un autre forum de hackers, qui a depuis fermé. Duolingo, qui compte près de 74 millions d’utilisateurs chaque mois, a confirmé à The Record que des données avaient été subtilisées sur des profils publics.
Mais selon les spécialistes, la faille de cybersécurité qui a permis le piratage était connue depuis près d’un an et n’avait pas été corrigée. De plus, les informations en vente sont tellement personnelles que, profil public ou non, elles n’auraient pas dû être accessibles du tout.
Le pirate à l’origine du vol a expliqué avoir utilisé la méthode du « scraping » pour se procurer les données. Il s’agit d’un procédé consistant à fouiller une plateforme ou une page Web au moyen d’un script afin d’y récupérer automatiquement certaines informations. Facebook et Twitter ont déjà été victimes de cette technique ces dernières années, avec des fuites massives de données en conséquence, rappelle Numerama.
À lire aussi
Sujets liés
