Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet 2,6 Millionen Datensätze von Duolingo-Nutzern bei Have I Been Pwned

2,6 Millionen Datensätze von Duolingo-Nutzern bei Have I Been Pwned​

24.08.2023 08:09 Uhr Dirk Knop
shutterstock_1579023238-f12d90f85b633bb7.jpeg

(Bild: ra2 studio/Shutterstock.com)

Have I Been Pwned hat der Datensammlung 2,6 Millionen Datensätze von Duolingo hinzugefügt. Diese waren im digitalen Untergrund aufgetaucht.

Das Projekt Have I Been Pwned hat der ohnehin umfangreichen Sammlung von Datenlecks weitere 2,6 Millionen Datensätze hinzugefügt, die beim Sprachenlern-Dienstleister Duolingo entwendet wurden. Im digitalen Untergrund wurden sie Anfang dieses Jahres zum Kauf angeboten. Die Datendiebe haben offenbar eine verwundbare API missbraucht, um mittels Scraping an die Daten zu gelangen.

Beim Scraping liest ein Script einzelne, teils öffentlich verfügbare Informationen automatisiert etwa aus Webseiten aus und verknüpft sie gegebenenfalls. Im Fall von Duolingo gelangten die Angreifer an E-Mail-Adressen, Namen, gesprochene Sprachen, Nutzernamen, Erfahrungspunkte und weitere mit dem Lernprozess verbundene Daten. Immerhin gehörten keine Passwörter dazu – wobei Cyberkriminelle Nutzernamen und E-Mail-Adressen auch mit Passwort-Funden aus anderen Quellen verbinden. Insbesondere bei einfachen Passwörtern oder Wiederverwendung bei mehreren Konten wäre das problematisch.

HIBP: Datenverknüpfung ein Risiko für die Privatsphäre​

Das
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, dass zwar einige der Daten absichtlich öffentlich waren. Deren Verknüpfung jedoch etwa mit der privaten E-Mail-Adresse stelle ein fortlaufendes Risiko für die Privatsphäre von Nutzerinnen und Nutzern dar.

Die verknüpften Informationen liefern Cyberkriminellen Anhaltspunkte, mit denen sie etwa gezielt Phishing-Kampagnen gegen Duolingo-Nutzer fahren können. Wer ein Konto bei Duolingo hat, sollte gegebenenfalls einmal
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, ob die eigene E-Mail-Adresse von dem Datenleck betroffen ist. Bei Nachrichten mit Sprachlern-Kontext ist dann besondere Vorsicht geboten.

Zuletzt wurde
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Damals ging es um rund 230 Millionen Datensätze des Streaming-Anbieters Deezer, die Angreifer 2019 bei einem Partnerunternehmen nach einem Cybereinbruch kopiert hatten.
(dmk [4])

URL dieses Artikels:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
 
Zum Vergrößern anklicken....

Ähnliche Themen

l00pm45ch1n3
  • Artikel
PC & Internet Aus Hackerforum: Have I Been Pwned erfasst Millionen neuer Zugangsdaten
Antworten
10
Aufrufe
3K
l00pm45ch1n3
l00pm45ch1n3
u040201
  • Artikel
PC & Internet 1,5 Millionen Mailadressen aus CoinTracker-Datenleck bei Have I been pwned
Antworten
0
Aufrufe
811
u040201
u040201
josef.13
  • Artikel
PC & Internet Cyberkriminelle von Ransomedvc behaupten Sony komplett gehackt zu haben
Antworten
0
Aufrufe
656
josef.13
josef.13
edgonzo
  • Artikel
Handy - Navigation Betrug mit Netto-App tritt in Verbindung mit PayPal gehäuft auf!
Antworten
3
Aufrufe
2K
Lecter
Lecter
josef.13
eBay Kleinanzeigen: Mehr Phishing-Schutz durch Warnhinweise
Antworten
8
Aufrufe
4K
frizzzcat
F
Zurück
Oben