Duolingo : énorme fuite de données pour l’app d’apprentissage des langues
L’éditeur de l’app Duolingo (Lien App Store – Gratuit – iPhone/iPad) a été victime d’une énorme fuite de données. Plus de 2,6 millions de comptes Duolingo auraient déjà été mis en vente sur le Darknet à des tarifs extrêmement bas (quelques euros seulement pour le fichier principal). Pour rappel, Duolingo compte plus de 70 millions d’utilisateurs.
Mais il y a pire encore, et cette fois Duolingo en serait indirectement responsable puisque l’on apprend que la faille en question est connue depuis près d’un an et que le problème pouvait en plus être facilement corrigé. Les pirates auraient en effet utilisé la méthode du scripping, qui permet de récupérer les données avec des commandes script directement sur le site web cible. Les informations qui ont été récupérées à partir de cette immense fuite de données confirment au passage que Duolingo travaille bien sur une application d’apprentissage musical, comme cela avait déjà été leaké il y a plusieurs mois. Duolingo devrait d’ailleurs officialisé ce nouveau service lors de sa conférence dédiée du 11 octobre prochain.