Das Projekt Have I Been Pwned (HIBP) hat weitere 2,6 Millionen Datensätze hinzugefügt, die beim Sprachen-lern-Dienstleister Duolingo entwendet wurden. Anfang dieses Jahres wurden die Daten im digitalen Untergrund zum Kauf angeboten. Offenbar haben die Kriminellen eine verwundbare API missbraucht, um mittels Scraping an die Daten zu gelangen.

E-Mail-Adressen, Namen, gesprochene Sprachen, Nutzernamen, Erfahrungspunkte und weitere mit dem Lernprozess verbundene Daten konnten die Angreifer von Duolingo stehlen.

Laut dem HIBP-Projekt waren zwar einige der Daten absichtlich öffentlich. Allerdings stelle deren Verknüpfung mit beispielsweise der privaten E-Mail-Adresse ein fortlaufendes Risiko für die Privatsphäre von Nutzern dar.

Cyberkriminelle haben mit den verknüpften Informationen die Möglichkeit, etwa gezielt Phishing-Kampagnen gegen Duolingo-Nutzer fahren zu können. Duolingo-Nutzer sollten einmal bei HIBP überprüfen, ob die eigene E-Mail-Adresse von dem Datenleck betroffen ist.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE