Des hackers sont parvenus à délier les langues de l'application Duolingo.
Au total, ce sont les données de plus de 2,6 millions de personnes qui seraient dans la nature…
2,6 millions de comptes Duolingo perdus dans la nature
Duolingo, c'est cette application mobile dédiée à l'apprentissage des langues étrangères, disponible depuis plus de dix ans déjà. Avec sa méthode de ludification (et de nombreux posts sponsorisés sur les réseaux sociaux), Duolingo attire de nombreux utilisateurs (plus de 70 millions), notamment des jeunes, puisque la moitié des abonnés seraient âgés de 18 à 34 ans.
Depuis quelques jours, Duolingo fait parler de lui pour une autre raison, à savoir la fuite de nombreuses données personnelles. Au total, ce sont plus de 2,6 millions de comptes qui ont été mis en vente sur des forums dédiés, au prix de 2 euro.
Une faille de sécurité vieille… d'un an !
Les données en question comportent de nombreuses informations personnelles, à commencer par les nom et prénom des utilisateurs, mais aussi leur adresse e-mail et d'autres informations. Selon divers experts, ces données avaient déjà été mises en vente une première fois au début de l'année.
Des experts en cybersécurité indiquent également que la faille ayant conduit à ce piratage était connue depuis… un an. Les données personnelles des victimes ont été subtilisées par scraping, soit le fait de « gratter » les informations d'un site web à l'aide d'un script dédié.
Outre l'apprentissage des langues, Duolingo aurait d'autres projets dans les cartons, et notamment le lancement d'une application dédiée à la musique. Divers éléments à tendance musicale ont récemment été découverts au sein même de l'application, et le tout devrait être officialisé prochainement par l'entreprise, vraisemblablement lors de sa conférence annuelle, la Duocon, le 11 octobre prochain.
Source : 20 Minutes