Les données de 2,6 millions de comptes Duolingo ont fuité sur un forum de hackers
Une base de données personnelles contenant les informations d’utilisateurs de Duolingo, l’appli d’apprentissage de langue, a fuité sur un forum de hackers.
Une base de données contenant les informations de 2,6 millions d’utilisateurs et utilisatrices de l’application Duolingo est en vente – pour environ deux euros – depuis le 21 août, sur des forums de hackers. La fuite a d’abord été signalée par le compte X (anciennement Twitter) de vx-underground, et Numerama a pu en consulter un extrait. Les données contiennent un ensemble d’adresse mail, de noms réels, des infos utilisateurs ainsi que des informations sur le fonctionnement de l’application.
Le partage de la base de données sur un forum de hackers. // Source : Numerama
Ces fichiers avaient déjà été mis en vente en janvier 2023 sur le forum de hackers Breached, désormais fermé. Le hacker avait indiqué avoir utilisé la méthode du scraping pour récupérer ces informations. Ce procédé informatique consiste à fouiller dans une page web, grâce à un script, c’est-à-dire un programme conçu pour effectuer une tâche précise. Concrètement, le programme automatise « l’aspiration » d’informations en explorant le code d’un site. Cette méthode est régulièrement utilisée pour récupérer les adresses mail d’une plateforme mal protégée.
Des données personnelles réutilisées par les hackers
Duolingo est une application populaire pour apprendre une ou plusieurs langues. Elle compte près de 74 millions d’utilisateurs mensuels.
Crédits photos de l'image de une : Des données d'utilisateurs DuoLingo sont en ligne. // Source : Canva / Duolingo