Des cybercriminels ont réussi à compromettre la sécurité de l'application d'apprentissage des langues Duolingo, exposant ainsi les données personnelles de plus de 2,6 millions d'utilisateurs.
Duolingo, une application mobile populaire dédiée à l'enseignement des langues étrangères depuis plus de dix ans, est désormais au centre d'une controverse majeure suite à la fuite de données sensibles. Plus de 2,6 millions de comptes ont été découverts en vente sur des forums spécialisés au prix de 2 euros chacun.
Cette fuite met en péril diverses informations personnelles, incluant les noms, prénoms, adresses e-mail et autres détails confidentiels des utilisateurs. Selon des experts en cybersécurité, ces données avaient déjà été mises en vente lors d'une précédente tentative en début d'année.
Il s'avère que la vulnérabilité exploitée pour mener ce piratage existait depuis... un an déjà. Les données des victimes ont été extraites via une technique de « scraping », consistant à extraire les informations d'un site web à l'aide de scripts automatisés.
Outre son rôle dans l'apprentissage linguistique,
Duolingo nourrit d'autres projets, notamment le lancement prochain d'une application axée sur la musique. Des indices de cette initiative musicale ont été récemment découverts au sein même de l'application, et l'annonce officielle devrait probablement intervenir lors de la conférence annuelle de l'entreprise, la Duocon, prévue le 11 octobre.
