Bei der beliebten Sprachlern-App Duolingo wurden über die offizielle API rund 2,6 Millionen Datensätze abgegriffen. Neben den erreichten Lern-Zielen wurden auch private Daten und Daten zu sozialen Medien abgegriffen.

Was ist passiert?

Hacker haben mithilfe einer offiziellen API auf die Daten von Millionen Nutzern zugegriffen, ein Vorgang, der als „Scraping“ bekannt ist und aufgrund seiner simplen Anwendung beliebt ist. Dies ermöglicht es den Angreifern, mithilfe einer Schnittstelle des Dienstes eine breite Palette an Informationen zu sammeln und zu speichern. Jüngst traf dieser Vorfall auch Duolingo. Obwohl eine offizielle Erklärung von Duolingo betont, dass es sich nicht um einen direkten Hack handelt, da sämtliche Daten über die API zugänglich waren, wirft die Tatsache, dass E-Mail-Adressen, welche eigentlich nicht öffentlich zugänglich sein sollten, betroffen sind, die Frage auf, ob die API anfällig für Angriffe war.

Bereits im Januar wurde besagte Datenbank in einem, mittlerweile stillgelegten, Forum zum Verkauf angeboten.

Wie prüfe ich, ob ich betroffen bin?

Auf der Webseite haveibeenpwned.com kannst du deine E-Mail-Adresse eingeben, mit der du bei Duolingo angemeldet warst. Danach erhältst du eine Meldung, ob du betroffen bist.

Solltest du betroffen sein, ändere am besten dein Passwort, mit dem du bei Duolingo angemeldet bist – auch, wenn dies nicht Teil des Datenlecks war. Wenn du dieses Passwort auch bei anderen Diensten/Webseiten verwendest, ändere es auch dort, denn im schlimmsten Fall könnten Hacker Zugriff auf deine weiteren Konten erlangen.

Vergiss nicht: Ein sicherer Umgang mit Deinen Daten im Internet ist der Schlüssel zu Deiner digitalen Sicherheit!

Beitragsbild: Mohamed_hassan | pixabay