Datenleck bei der Fremdsprach-App Duolingo?

25. Januar 2023, 14:45
image
Foto: Slgckgc / Flickr / Lizenz: CC BY 2.0

In einem Forum werden die Daten von 2,6 Millionen Accounts zum Verkauf angeboten. Doch das Unternehmen bestreitet eine Sicherheitsverletzung.

In einem Hackerforum bietet ein User die Daten von angeblich 2,6 Millionen Nutzerinnen und Nutzern von Duolingo, einer App zum Lernen von Fremdsprachen, zum Verkauf an. Laut 'The Record' untersucht das Unter­nehmen jetzt eine mögliche Sicherheitsverletzung. Für nur gerade 1500 Dollar können die Daten gekauft werden, schreibt der Cyberkriminelle in seinem Angebot.
Die Daten sollen über eine ungesicherte API-Schnittstelle abgesaugt worden sein, behauptet der Verkäufer. Angeboten werden demnach Benutzernamen, Namen, E-Mail-Adressen, Profilbilder, Privatsphäre­ein­stel­lung­en, die gelernten Sprachen, aber auch Lernfortschritte, Erfolge und vieles mehr. Als Beweis wurde eine Datenprobe von 1000 Konten vorgelegt.
Ein Sprecher des Unternehmens sagte, man kenne das Angebot im Darkweb und untersuche den Vorfall. Er betonte dabei aber auch, dass es keine Datenverletzung oder einen Hack gegeben habe. "Diese Datensätze wurden durch das Auslesen öffentlicher Profilinformationen gewonnen", sagte er. Dennoch erklärte er, dass der Vorfall weiterhin untersucht werde.
Diese Methode mit dem Namen Scraping ist für Tech-Unternehmen derzeit ein weit verbreitetes Problem. Es gibt inzwischen eine ganze Reihe von Tools, mit denen man API auslesen und Unmengen von Daten aus Websites extrahieren kann. Manchmal sind die Informationen öffentlich, aber in vielen Fällen sind sie nur über Links zu anderen Websites zugänglich. Update 26.01.: Das genannte Hackerforum befindet sich nicht im Darknet und es wurden auch keine Telefonnumern veröffentlicht. Der Lead sowie der 1. und 2. Absatz wurden entsprechend korrigiert.

Loading

Mehr zum Thema

image

ChatGPT: OpenAI entwickelt KI, um eigene KI zu entlarven

Die Firma hat ein neues Tool auf den Markt gebracht, das erkennen soll, ob ein Text von einem Menschen oder einer KI geschrieben wurde.

publiziert am 1.2.2023
image

Basel führt Pflichtfach Medien und Informatik in der Sek ein

Bislang wurden die Themenbereiche Medien und Informatik in anderen Fächern zusammen gebündelt. Ab dem Schuljahr 2024/2025 will Basel-Stadt das ändern.

publiziert am 1.2.2023
image

AMD schlägt sich durch, Intel-CEO muss einbüssen

Trotz der schwierigen Wirtschaftslage kann sich AMD gut behaupten. Beim Konkurrenten sieht es anders aus: Intel spart bei den Löhnen – auch CEO Pat Gelsinger muss einstecken.

publiziert am 1.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023