Récemment, un incident de cybersécurité inquiétant s'est produit, impliquant la fuite des données de 2,6 millions d'utilisateurs du Duolingo.
Cette exposition a eu lieu sur un forum fréquenté par des hackers, qui permet désormais à des acteurs malveillants de mener des attaques ciblées depuis Hameçonnage.
voir plus
La prochaine éclipse solaire approche; voir la date, l'heure et dans quel…
Inscription ouverte: le concours pour la Chambre des Députés a des salaires à…
Duolingo, reconnu comme l'un des plus grands sites d'apprentissage des langues au monde, compte plus de 74 millions d'utilisateurs mensuels dans le monde et a subi une attaque de pirate informatique contre ses utilisateurs.
Les données ont été acquises via une interface de programmation d’application (API) qui a été exposée, et cette exposition est visible depuis au moins mars 2023.
Les chercheurs ont largement partagé des informations sur la manière d’utiliser cette API, notamment via des tweets et de la documentation publique.
La fonctionnalité API permet à n'importe quel individu de saisir un nom d'utilisateur en entrée et de recevoir en sortie un fichier JSON contenant les détails publics du profil de l'utilisateur respectif.
Duolingo souffre d'une fuite de données
Au cours du mois de janvier de cette année, une situation inquiétante est apparue impliquant la fuite d'informations sur 2,6 millions d'utilisateurs de Duolingo.
Ces données ont été repérées en vente sur le forum Breached, aujourd'hui disparu, au prix stipulé de 1 500 $, selon les rapports de Bleeping Computer.
Il s'est avéré que ces informations contiennent un mélange de noms d'utilisateur authentiques et publics, ainsi que de données sensibles, telles que les adresses e-mail et les détails internes concernant les services proposés par le Duolingo.
Bien que les vrais noms et noms d'utilisateur soient accessibles au public dans le cadre des profils d'utilisateurs sur Duolingo, la plus grande préoccupation concerne les adresses e-mail.
Pendant la période pendant laquelle les données étaient disponibles à l'achat, Duolingo a communiqué à TheRecord que ces données ont été obtenues à partir d’informations accessibles au public dans les profils d’utilisateurs.
Parallèlement, ils menaient une enquête pour déterminer si des mesures de sécurité supplémentaires étaient nécessaires.
Cependant, la société n’a pas explicitement évoqué le fait que les adresses e-mail étaient également incluses dans les données divulguées. Il est à noter que ces adresses ne sont pas dans le domaine public, mais restent sous le domaine des pirates.
Chez Trezeme Digital, nous comprenons l’importance d’une communication efficace. Nous savons que chaque mot compte, c'est pourquoi nous nous efforçons de proposer un contenu pertinent, engageant et personnalisé pour répondre à vos besoins.
