Die Sprachlern-App Duolingo wurde gehackt, sodass Cyberkriminelle möglicherweise Zugriff auf Ihren Namen und Standort haben. Hier erfahren Sie, warum das wichtig ist.
Duolingo ist eine der beliebtesten Sprachlern-Apps der Welt und kann auf Dutzende Millionen aktive monatliche Nutzer zurückblicken. Anfang 2023 wurde jedoch bekannt, dass Duolingo einen Datenverstoß erlitten hatte, der die Daten von über 2,5 Millionen Nutzern preisgab.
Durch den Verstoß wurden öffentliche und private Benutzerinformationen verloren, darunter echte Namen, E-Mail-Adressen, Telefonnummern und eingeschriebene Kurse. Folgendes müssen Sie wissen:
Die Duolingo-Datenpanne: Was ist passiert?
Die Öffentlichkeit erfuhr von dem Problem im Januar 2023, als Daten von 2,6 Millionen Kundenkonten in einem Hackerforum für 1.500 US-Dollar zum Verkauf angeboten wurden.
Das Forum ist nun geschlossen. Sicherheitsforscher von VX-Underground fanden jedoch heraus, dass die Daten in einer neuen Version des Forums für acht Site-Credits verkauft werden, was etwa 2,13 US-Dollar entspricht.
Der Hacker behauptet, die Daten einer offengelegten API abgekratzt und eine Stichprobe von 1.000 Konten geteilt zu haben. Der Angreifer hat wahrscheinlich E-Mail-Adressen aus früheren Sicherheitsverletzungen in die API eingegeben, um zu prüfen, ob sie mit aktiven Duolingo-Konten verknüpft waren, und so einen Datensatz mit öffentlichen und nicht öffentlichen Daten erstellt.
Die Erklärung eines Duolingo-Sprechers lautet, dass die Daten aus öffentlichen Profilinformationen entfernt wurden. Es ist jedoch schwierig, dieser Behauptung vollständig zuzustimmen, da zu den gekratzten Daten die echten Namen der Benutzer, öffentliche Logins, Sprachlernfortschritte und E-Mail-Adressen gehörten, die normalerweise nicht öffentlich sind.
Wer war vom Duolingo-Hack betroffen?
Entsprechend eine Surfshark-ForschungDer Datenverstoß gegen Duolingo traf die USA am härtesten und betraf fast eine Million Konten. Südsudan lag mit 175.000 betroffenen Konten an zweiter Stelle, gefolgt von Spanien (123.000), Frankreich (105.000) und dem Vereinigten Königreich (98.000).
Von jedem kompromittierten E-Mail-Konto wurden etwa fünf Datenpunkte geleakt, darunter Name, Benutzername, Profilbild, Sprache und Land. In einigen Fällen wurden alle Daten eines Benutzers offengelegt.
Was passiert als nächstes mit den gescrapten Daten?
Datenbroker sammeln häufig gecrackte Social-Media-Daten und verkaufen sie für verschiedene Zwecke, einschließlich Marketing, an Dritte. Cyberkriminelle können jedoch die geleakten Daten von Duolingo-Benutzern zur Ausführung nutzen Social-Engineering-AngriffeB. gezielte Phishing-Angriffe, bei denen die echten Namen und gültigen E-Mail-Adressen der Opfer verwendet werden.
Die Betroffenen könnten aufgrund der durchgesickerten Namen, des Duolingo-Kursfortschritts und der Angaben zum Heimatland maßgeschneiderte Phishing-E-Mails erhalten – etwa vergünstigte Sprachkurse. Diese E-Mails können auch Reiseeinladungen in Länder enthalten, in denen die Sprache, die Sie lernen, gesprochen wird.
Die Cyberkriminellen können sich auch als Duolingo ausgeben und E-Mails mit Links zu einer scheinbar kostenpflichtigen Version von Duolingo oder einem Premium-Kurs versenden. Wenn Sie auf diese Links klicken und Ihre Zahlungsdaten eingeben, kann der Angreifer Ihre Daten stehlen.
Wie man mit der Duolingo-Datenpanne umgeht
Die Datenvernichtung von Websites und Apps ist ein bekanntes Problem, das viele große Technologieunternehmen betrifft. Zum Beispiel im April 2021, Daten von rund 500 Millionen LinkedIn-Nutzern wurden gecrackt.
Wenn Sie den Verdacht haben, dass Ihre Daten durch den Verstoß verloren gegangen sind, können Sie Maßnahmen ergreifen, um das Problem zu beheben. Eine davon ist die Überprüfung, ob Ihre Daten kompromittiert wurden Besuch der HaveIBeenPwned-Website. Darin wird behauptet, dass sich alle verletzten Duolingo-Daten bereits in der Datenbank befanden.
Um Phishing zu verhindern, prüfen Sie E-Mails sorgfältig, insbesondere bei dringenden E-Mails. Überprüfen Sie die Absenderadressen, klicken Sie nicht auf verdächtige Links und Anhänge und erwägen Sie die Installation einer Antivirensoftware, um den Schutz vor Malware in Phishing-E-Mails zu verbessern.
Hüten Sie sich vor Identitätsdiebstahlangriffen Geben Sie niemals vertrauliche Informationen wie Benutzernamen und Passwörter per E-Mail weiter, da Duolingo in E-Mails nicht nach solchen Details fragt. Befolgen Sie außerdem die Ratschläge des Anbieters, ändern Sie Ihr Passwort und erwägen Sie die Einrichtung einer Zwei-Faktor-Authentifizierung.
Was ist, wenn Sie sich nicht sicher sind, welche Sicherheitsmaßnahmen Duolingo zum Schutz der Benutzerdaten ergriffen hat? Oder haben Sie vielleicht Zweifel an der Wirksamkeit Ihrer Maßnahmen? In diesem Fall können Sie es ausprobieren andere Sprachlern-Apps.
Schützen Sie Ihre Daten und stärken Sie Ihre Abwehrkräfte
Datenschutzverletzungen kommen immer häufiger vor und die gestohlenen Daten können verschiedenen Zwecken dienen, von Marketing bis hin zu Cyberangriffen, einschließlich Phishing-Versuchen. Derzeit haben böswillige Akteure Zugriff auf die Informationen vieler Duolingo-Benutzer, einschließlich ihrer echten Namen und E-Mail-Adressen.
Um Datenschutzverstöße zu bekämpfen, sollten Benutzer proaktive Maßnahmen ergreifen und lernen, wie sie potenzielle Verstöße und Identitätsdiebstahlversuche erkennen und Phishing-Angriffe bekämpfen können.