Handyhase Logo Handyhase Logo Text
Erbeutete Daten landeten in Hacker-Forum

Duolingo: Großer Daten-Diebstahl beim Sprachlern-Dienst

Duolingo wurde Opfer einer großen Cyber-Attacke. Mehr als 2,6 Millionen Datensätze sickerten durch. Mit "Have I Been Pwned" kannst Du überprüfen, ob Du bei diesem oder einem anderen Service gehackt wurdest.
Über gehackte Daten freut sich die Eule von Duolingo sicher nicht

Über gehackte Daten freut sich die Eule von Duolingo sicher nicht

Cyberkriminelle kaperten Infos von Duolingo

Wenn Du auf einfache und unterhaltsame Weise neue Sprachen lernen möchtest, ist Duolingo eine Empfehlung wert. Der Dienst, der sowohl als Web-Version als auch als App realisiert ist, begeistert Millionen Sprachlernende. Das spricht zum einen für die Qualität des in der Basisversion kostenlosen Services, lockt zum anderen aber auch zwielichtige Gestalten an. Insofern sind Datenlecks wie der aktuelle nicht verwunderlich.

Die Sicherheitsexperten von Have I Been Pwned listen Internetseiten, die Opfer einer Attacke wurden. Seit kurzem findest Du dort auch Duolingo vor. Laut den Angaben erschienen über 2,6 Millionen Datensätze in einem Hacker-Forum. Zu der Misere führte eine Schwachstelle einer Programmierschnittstelle (API). Für den Angriff wurde die Scraping-Methode verwendet.

Die Vorgehensweise der Kriminellen

Unter Scraping versteht man eine Funktion, bei welcher eine Anwendung oder ein Skript Informationen von einer Internetseite oder einem Onlinedienst ausliest und abspeichert. Du kannst Dir das so vorstellen, dass die Hacker sämtliche Inhalte von deinem Bildschirm auf ihren holen. Gegebenenfalls werden die gewonnen Informationen miteinander verknüpft.

So gibt Have I Been Pwned an, dass zwar ein Teil der Daten von Duolingo öffentlich sichtbar waren, durch das Scraping aber die Gefahr bestünde, dazugehörige private E-Mail-Adressen ausfindig zu machen. Wenn Du selbst Duolingo nutzt und überprüfen willst, ob Deine Daten vom kompromittierten Server betroffen sind, verwende folgende Webseite.

Welche Informationen wurden veröffentlicht?

Have I Been Pwned erklärt, dass das Datenleck bereits am 24. Januar 2023 entstand. In die Datenbank wurde der Vorgang am 23. August 2023 aufgenommen. Zu den bei Duolingo durchgesickerten Informationen zählen E-Mail-Adressen, Namen, gesprochene Sprachen und Benutzernamen. Glück im Unglück: Passwörter sind nicht betroffen.

Dennoch können Cyberkriminelle Nutzernamen und Passwörter mit erbeuteten Details aus anderen Quellen abgleichen. Wenn Du also häufig dasselbe Kennwort verwendest oder dieses nur geringfügig abänderst, ist die Gefahr größer, dass Du Opfer eines Angriffs wirst. In diesem Artikel geben wir Dir Tipps für sichere Passwörter.

Unsere wichtigsten Lesetipps zum Thema Onlinesicherheit

Das Setup des Versuchs mit der Künstlichen Intelligenz
Künstliche Intelligenz klaut Passwörter durch Tastaturgeräusche
So funktionieren Passkeys
Passkeys für Google-Konten: So geht Einloggen heute
iOS Schlüsselbund
iOS-Schlüsselbund: So lässt Du Dir Deine iPhone-Passwörter anzeigen
b53ee45b8fc24f789e0d6deac15f2232
André
Profilbild von André
Mobilgeräte aller Art sind neben der Fotografie die große Leidenschaft von André. Diese Leidenschaft verbindet er seit 2008 mit einer weiteren Passion, dem Schreiben. Angefangen bei einem US-amerikanischen Android-Blog folgten eine Festanstellung bei einem Technik-Portal und Tätigkeiten bei diversen (Online-)Redaktionen. Mittlerweile selbstständig ist der gebürtige Pfälzer bestrebt, informative und unterhaltsame Artikel aus der Welt der Mobilfunkbranche bereitzustellen.

Kommentar verfassen

Hinweis: Beiträge werden vor Veröffentlichung von der Redaktion geprüft.
Name
E-Mail
optional, wird nicht veröffentlicht

Mit Absenden des Formulars akzeptiere ich die Datenschutzerklärung und die Nutzungsbedingungen.

Newsletter abonnieren

*“ zeigt erforderliche Felder an

Einfach E-Mail-Adresse eintragen und wir halten Dich zu den besten Deals & News auf dem Laufenden
Datenschutz*
Dieses Feld dient zur Validierung und sollte nicht verändert werden.
0