Duolingo, l'un des plus grands sites au monde d'apprentissage des langues en ligne, a été victime d'une violation de données. Des informations concernant 2,6 millions d'utilisateurs de Duolingo, avec plus de 74 millions d'utilisateurs actuels, ont été divulguées sur un forum de piratage. Les informations ont été mises en vente sur un Forum de piratage du Dark Web , le 22 août par un acteur malveillant. L'acteur malveillant proposait 1 500 dollars américains pour l'ensemble des 2,6 millions d'enregistrements.
Le pirate informatique a affirmé avoir eu accès aux données en grattant et en exposant l'interface d'application (API). Il a également confirmé la légitimité des données en proposant un échantillon des données de 1 000 comptes.
Les données fuitées comprennent des noms, des identifiants, des adresses électroniques et d'autres infos ont été initialement mises en vente sur le forum de piratage Breached en janvier 2023 pour 1500 dollars. Le site a maintenant été supprimé.
Un porte-parole de l'entreprise a déclaré être au courant du post, qui avait été créé et qui propose des emails, des numéros de téléphone, des cours suivis et d'autres informations sur la façon dont les clients utilisent la plateforme. “Ces enregistrements ont été obtenus par grattage de données des informations de profil public”, a déclaré un porte-parole.
“Aucune violation de données ni aucun piratage n'a eu lieu. Nous prenons la confidentialité et la sécurité des données au sérieux et nous continuons à enquêter sur cette affaire afin de déterminer si d'autres mesures sont nécessaires pour protéger nos apprenants.”
Malgré la déclaration de Duolingo à The Record selon laquelle les données provenaient de profils accessibles au public, ces adresses électroniques ne sont cependant pas des informations publiques et sont probablement un potentiel hacks de phishing. La brèche proviendrait d'un Interface de programmation d'application exposée (API), découverte en mars 2023, qui permet de récupérer les informations du profil de l'utilisateur. Cette API a permis par inadvertance un accès non autorisé aux adresses électroniques associées aux comptes Duolingo.
Duolingo n'a pas commenté la raison pour laquelle l'API reste accessible même après que des abus ont été signalés plus tôt dans l'année. Alors que le forum du Dark Web dans lequel ces données d'utilisateurs de Duolingo ont été annoncées pour la première fois a depuis été fermé, les données grattées ont maintenant été publiées sur une nouvelle version du forum à un prix beaucoup plus bas, un peu plus de 2 $.
Infosecurity Magazine : The Record : Cyber Fraud Centre : Cyber Security Hub : Bleeping Computer :
Guide de Tom
Tu pourrais aussi lire :
Comment les cybercriminels profitent de tes informations personnelles:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuellement 5€ par mois ou 50€ par an. S'inscrire
- Comptes multi-utilisateurs, d'entreprise et de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible
