Duolingo, bien connue comme l’application la plus populaire pour apprendre des langues, pas seulement l’anglais, est utilisée par des millions à travers le monde, y compris en Pologne. L’attrait de l’accès aux données de ses utilisateurs pour des pirates informatiques était, sans aucun doute, irrésistible. Ce qui est plus alarmant pour nous est le fait que l’acquisition de ces informations n’était pas particulièrement difficile.
La vente de données, une affaire rentable ?
Étonnamment, la base de données était déjà disponible à la vente dès janvier 2023. Son prix initial était plutôt élevé, s’élevant à environ 1,5 mille dollars (soit environ 1 275 euros). Cela a probablement découragé beaucoup d’acheteurs potentiels. Cependant, l’annonce est réapparue plus tard, et les informations des utilisateurs étaient disponibles pour la somme dérisoire de 2,13 dollars (environ 1,80 euros). Si vous êtes surpris que les pirates informatiques estiment si bas nos données, eh bien, malheureusement, ce n’est pas une nouveauté.
Quelles informations ont fuité ?
Heureusement, il y a un petit côté positif à cette histoire : les seules informations divulguées étaient les adresses électroniques. Il n’y a donc pas de risque immédiat que des données plus sensibles, comme des mots de passe ou des détails de carte bancaire, soient exposées. Cependant, nous savons tous combien une simple adresse e-mail peut être exploitée. Les pirates, sachant qui possède un compte Duolingo, peuvent envoyer de faux messages concernant des problèmes de paiement ou des menaces de blocage de compte. Par ce biais, ils peuvent escroquer des informations bien plus précieuses.
Comment cette fuite a-t-elle eu lieu ?
La question qui se pose alors est : comment ces pirates ont-ils obtenu des e-mails d’utilisateurs de Duolingo qui auraient dû rester privés ? La réponse réside dans une lacune évidente de la sécurité. Il suffisait d’utiliser une API publiquement accessible pour entrer une adresse e-mail et vérifier si elle appartenait à un utilisateur de Duolingo. Vu les nombreuses fuites déjà existantes, il était facile d’utiliser ces adresses révélées pour les associer aux comptes des utilisateurs de l’application linguistique.
Restez vigilants !
Même si les détails précis de cette fuite restent flous, une chose est claire : vous devez toujours être vigilant concernant les messages que vous recevez. C’est une règle universelle à garder en tête, même en l’absence de fuite. Dans cette situation, le risque est amplifié. Les utilisateurs de Duolingo sont devenus des cibles encore plus faciles pour les escrocs.
Je suis Samuel Le Goff, à la tête de Menow.fr et père de deux enfants. À 38 ans, je navigue dans l’univers de l’informatique depuis plus de 14 ans, me spécialisant récemment dans le contenu high-tech et le gaming. Ma mission ? Partager des conseils pratiques et des insights en technologie, avec une touche d’honnêteté et d’authenticité, comme si je m’adressais à des amis.