Wir alle lieben die Eule, nicht wahr? Dieses süße kleine Duolingo-Maskottchen, das uns Tag für Tag dazu ermutigt, Sprachen zu lernen. Aber wie würdest du dich fühlen, wenn du erfährst, dass dieses kleine Symbol für Bildung dich in ein unsicheres Netz gezogen hat? Genau das ist der Fall gewesen, und das ist der Grund, warum du dir darüber Sorgen machen solltest.
Was genau wurde durchgesickert?
Bevor wir ins Detail gehen, sollten wir uns klarmachen, was auf dem Spiel steht. Duolingo, die weltberühmte Sprachlern-App, wurde Ziel eines heimtückischen Hackerangriffs. Und nein, es ging nicht darum, die Eule zu kidnappen! Die gestohlenen Daten enthielten sowohl öffentliche als auch versteckte Informationen – von Namen über E-Mail-Adressen bis hin zu deinen Fortschritten in der App.
Wie konnten sie das tun?
Bleepingcomputer fand heraus, dass die Daten über eine offengelegte Programmierschnittstelle (API) gesammelt wurden. Das klingt technisch, oder? Denk einfach an ein offenes Fenster in einem Haus. Wenn das Fenster offen ist, kann jeder hineinschauen und sehen, was du machst. Und in diesem Fall konnten sie wirklich ALLES sehen.
Der Lockruf des Premium-Nutzers
Das Schlimmste daran? Nicht alle Duolingo-Benutzer sind gleich. Einige, die für die Premium-Version bezahlen, könnten besonders im Visier von Cyberkriminellen stehen. Personalisierte Phishing-Attacken könnten schon bald in deinem Posteingang landen. Überlege dir also das nächste Mal gut, ob du auf einen Link klickst, der zu gut aussieht, um wahr zu sein.
Duolingo reagiert – aber reicht das?
Duolingo hat bereits im Januar bestätigt, von dem Datenleck gewusst zu haben und daran zu arbeiten. Aber ist das genug? In Zeiten, in denen Datenschutz ein heißes Thema ist (erinnert sich noch jemand an das große Facebook-Leck 2021?), sollten Unternehmen proaktiver und transparenter agieren.
Bin ich betroffen? Wie kann ich das herausfinden?
Es gibt eine praktische Webapp namens „Have I Been Pwned“, bei der du prüfen kannst, ob deine Daten betroffen sind. Keine Sorge, deine Passwörter sind sicher. Aber lass uns ehrlich sein, E-Mail-Adressen und Benutzernamen können genauso wertvoll sein, besonders für raffinierte Phisher.
Der Preis des Fortschritts
Wenn wir uns an das riesige Datenleck bei Facebook im Jahr 2021 erinnern, wissen wir, dass solche Vorfälle nicht ohne Folgen bleiben. Die Datenschutzbehörden könnten ein Auge auf Duolingo werfen, und das Unternehmen könnte in rechtliche Schwierigkeiten geraten.
Wenn Sie stets über solche und andere Warnungen auf dem Laufenden bleiben möchten, melden Sie sich für den Mimikama-Newsletter an. Zudem bietet das Mimikama-Medienbildungsangebot tiefere Einblicke in die Medienwelt und hilft Ihnen, sicher und informiert zu bleiben.
Quelle:
Bleepingcomputer
Das könnte auch interessieren:
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
INSERT_STEADY_CHECKOUT_HERE
