Original-URL des Artikels: https://www.golem.de/news/security-amazon-com-setzt-passwoerter-von-kunden-zurueck-1511-117634.html    Veröffentlicht: 25.11.2015 13:18    Kurz-URL: https://glm.io/117634

Security

Amazon.com setzt Passwörter von Kunden zurück

Einige Amazon-Kunden in den USA und Großbritannien müssen sich ein neues Passwort ausdenken. Amazon hat die Passwörter zurückgesetzt - eine reine Vorsichtsmaßnahme, wie es heißt. Doch das Statement von Amazon ist teilweise widersprüchlich und lässt viele Fragen offen.

Amazon hat offenbar die Passwörter einer unbekannten Anzahl von Accounts zurückgesetzt, wie ZDnet berichtet. Kunden aus den USA und Großbritannien sollen entsprechende E-Mails bekommen haben. Die Nachricht wurde ZDnet zufolge auch im Amazon-Kundencenter angezeigt, so dass ein Spam- oder Phishingversuch unwahrscheinlich sei.

Genauere Gründe für das Zurücksetzen soll Amazon nicht geliefert haben. In der E-Mail heißt es demnach: "Wir haben kürzlich herausgefunden, dass ihr Passwort möglicherweise unsachgemäß auf ihrem Gerät gespeichert oder unsicher zu Amazon übertragen wurde und es daher möglicherweise einer dritten Partei bekannt ist". Es bestehe jedoch "kein Anlass", anzunehmen, dass das Passwort "zweckwidrig gegenüber Dritten offengelegt" worden sei, heißt es in der E-Mail nach Angaben von ZDnet weiter. Das Zurücksetzen der Passwörter bezeichnet Amazon daher als reine Vorsichtsmaßnahme.

Statement lässt viele Fragen offen

Amazons Statement lässt mehr Fragen offen, als es beantwortet. Die "unsichere Übertragung" der Passwörter könnte auf ein Problem mit der HTTPS-Verschlüsselung der Seite hindeuten. Auch ein gezielter Angriff auf die Accounts einiger Kunden ist denkbar.

Amazon bietet seit der vergangenen Woche eine Zwei-Faktor-Authentifizierung für Kundenaccounts aus den USA an. Nutzer in Europa können diesen Service bislang nicht offiziell nutzen. Einige Webseiten berichten jedoch, dass sich der Dienst über einen Workaround auch für Accounts in Deutschland aktivieren lasse. Einen Termin für die Einführung der Zwei-Faktor-Authentifizierung in Europa gibt es bislang nicht.  (hg)


Verwandte Artikel:
Streit mit Google: Amazon löscht Chromecast-Eintrag wieder   
(09.03.2018, https://glm.io/133237 )
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
Pwned Passwords: Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes   
(22.02.2018, https://glm.io/132941 )
Trustico/Digicert: Chaos um 23.000 Zertifikate und private Schlüssel   
(01.03.2018, https://glm.io/133077 )
ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte   
(09.03.2018, https://glm.io/133258 )

© 1997–2019 Golem.de, https://www.golem.de/