tel +49 821 50 87 88 96 email office@anwalt-verbraucherschutz.de

28.08.2023 Duolingo-Datenleck: Daten der Nutzer in Hackerforum aufgetaucht

  • SPEZIALISIERT AUF VERBRAUCHERSCHUTZ
  • ERFAHRUNG AUS ÜBER 25.000 MANDATEN
  • BIS ZU 5.000 EURO SCHADENSERSATZ
  • KOSTENFREIE & UNVERBINDLICHE ERSTEINSCHÄTZUNG
  • BUNDESWEITE VERTRETUNG
JETZT KOSTENLOS ANRUFEN

Duolingo Datenleck: Kriminelle boten illegal Nutzerdaten zum Verkauf an

Im illegalen Hackerforum "Breached" boten Cyber-Kriminelle sensible Daten von 2,6 Millionen Nutzern der Sprachenlernplattform Duolingo an. Der Preis: 1.500 US-Dollar. Duolingo hat 72,6 Millionen Nutzer. Im Zuge des Datenlecks bei Duolingo sind zahlreiche Nutzerdaten in die Hände von Hackern gelangt. Unter den gestohlenen Informationen finden sich:

  • E-Mail-Adressen
  • (Nutzer-)Namen
  • genutzte Sprachkurse
  • erlernte Fremdsprachen

Die entwendeten Informationen dieses Datenlecks stehen in erster Linie mit dem Lernprozess in Zusammenhang.

Kriminelle nutzten bekannte Schwachstelle im Duolingo-Datenleck

Wie haben die Angreifer Zugriff auf die Nutzerdaten bei Duolingo erhalten? Die Plattform Duolingo verfügt über eine Programmier-Schnittstelle namens API. Für technisch versierte Personen ist es lösbar, mit beliebigen E-Mail-Adressen auf Informationen der Nutzerprofile zuzugreifen. Die Hacker bedienten sich der Methode des Scrapings. Scraping bedeutet auf Deutsch "schürfen". Dabei erfassen und speichern Programmiercodes Datensätze systematisch. Vergleichsportale nutzen das Verfahren legal, indem sie nach Produkten auf verschiedenen Websites suchen und diese im Anschluss vergleichen. Es sieht so aus, als ob Duolingo bereits seit Januar dieses Jahres eine Schwachstelle hat. Trotzdem ist diese Programmier-Schnittstelle, von der der Betreiber scheinbar Kenntnis hat, immer noch zugänglich.

Datenlecks haben schwerwiegende Folgen

Datenlecks sind keineswegs ein Kavaliersdelikt und bergen für Verbraucher oft schwerwiegende Folgen. Von vermehrtem Spam bis hin zum Identitätsdiebstahl sind die Auswirkungen verheerend. Doch bei Datenecks urteilen deutsche Gerichte äußerst verbraucherfreundlich. Das zeigt zum Beispiel das Facebook-Datenleck. Das Landgericht Paderborn sprach einer Klägerin im Kampf gegen Facebook einen Schadensersatz in Höhe von 500 Euro zu.


Sie befürchten, Opfer eines Datenlecks zu sein? Wawra & Gaibler hilft!

Nutzen Sie hierzu unsere kostenfreien und unverbindlichen Datenleck-Checker für die wichtigsten Datenlecks. Sie erfahren sofort, ob sie vom Datenleck betroffen sind.INFORMIEREN SIE SICH HIER AUCH UMFASSEND ZUM THEMA DATENLECKS.Wenden Sie sich jederzeit schriftlich oder telefonisch an uns. Im Rahmen einer kostenfreien und unverbindlichen Erstberatung besprechen wir mit Ihnen das weitere Vorgehen sowie Ihre Erfolgschancen.

Bekannt aus

Wawra & Gaibler Rechtsanwalts GmbH
- Verbraucherschutz und Arbeitsrecht Rechtsanwälte

Maximilianstraße 51, 86150 Augsburg Dr.-Kurt-Schumacher-Straße 25, 90402 Nürnberg Königstraße 7, 01097 Dresden Dürkheimerstr. 25, 68309 Mannheim
© 2024 Wawra & Gaibler Rechtsanwalts GmbH. All rights reserved.