Security: Amazon.com setzt Passwörter von Kunden zurück
Amazon hat offenbar die Passwörter einer unbekannten Anzahl von Accounts zurückgesetzt, wie ZDnet berichtet(öffnet im neuen Fenster) . Kunden aus den USA und Großbritannien sollen entsprechende E-Mails bekommen haben. Die Nachricht wurde ZDnet zufolge auch im Amazon-Kundencenter angezeigt, so dass ein Spam- oder Phishingversuch unwahrscheinlich sei.
Genauere Gründe für das Zurücksetzen soll Amazon nicht geliefert haben. In der E-Mail heißt es demnach: "Wir haben kürzlich herausgefunden, dass ihr Passwort möglicherweise unsachgemäß auf ihrem Gerät gespeichert oder unsicher zu Amazon übertragen wurde und es daher möglicherweise einer dritten Partei bekannt ist" . Es bestehe jedoch "kein Anlass" , anzunehmen, dass das Passwort "zweckwidrig gegenüber Dritten offengelegt" worden sei, heißt es in der E-Mail nach Angaben von ZDnet weiter. Das Zurücksetzen der Passwörter bezeichnet Amazon daher als reine Vorsichtsmaßnahme.
Statement lässt viele Fragen offen
Amazons Statement lässt mehr Fragen offen, als es beantwortet. Die "unsichere Übertragung" der Passwörter könnte auf ein Problem mit der HTTPS-Verschlüsselung der Seite hindeuten. Auch ein gezielter Angriff auf die Accounts einiger Kunden ist denkbar.
Amazon bietet seit der vergangenen Woche eine Zwei-Faktor-Authentifizierung für Kundenaccounts aus den USA an. Nutzer in Europa können diesen Service bislang nicht offiziell nutzen. Einige(öffnet im neuen Fenster) Webseiten(öffnet im neuen Fenster) berichten jedoch, dass sich der Dienst über einen Workaround auch für Accounts in Deutschland aktivieren lasse. Einen Termin für die Einführung der Zwei-Faktor-Authentifizierung in Europa gibt es bislang nicht.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.