Amazon: Sicherheitslücke bei einigen Passwörtern

Beim Versandhausriesen Amazon wurde eine schwerwiegende Sicherheitslücke entdeckt: Diese erlaubt ein Einloggen auf die Seite, auch wenn man ein falsches Passwort eingibt, die Lücke tritt aber nur unter bestimmten Umständen auf.

Wie Heise, wo man das Sicherheitsproblem entdeckt hat, berichtet, habe man von einem Leser erfahren, dass Amazon diesen auch nach Eingabe eines falschen Passworts auf das Konto durchgelassen hat. Bei der Entdeckung spielte der Zufall eine große Rolle, da sich der Amazon-Kunde unabsichtlich zwei Mal eingeloggt hat.

Beim zweiten Anmelden tat er das aber mit einem zu langen Begriff. Dabei spielte für Amazon offenbar keine Rolle, wie das Passwort verlängert wurde - solange die ersten acht Zeichen korrekt waren, war es egal, was danach eingetippt wurde. Die Kollegen von Heise haben daraufhin versucht, die Sicherheitsproblematik nachzuvollziehen, was in einigen, jedoch nicht allen Fällen funktioniert hat.

In vier von insgesamt 30 Fällen gelang ein derartiger Zugriff auf ein Amazon-Konto, bei drei Kunden des Online-Händlers war das Passwort acht Zeichen lang. Bei einem Test war das Kennwort jedoch elf Zeichen lang, hier gelang ein Einloggen, wenn man die drei letzten Zeichen wegließ.

Amazon wollte sich dazu bisher nicht äußern, Heise vermutet allerdings, dass von der Problematik vor allem Amazon-Konten betroffen sind, die schon länger aktiv sind und schon seit einer Weile keine Passwortänderung erlebt haben. Das legt den Schluss nahe, dass das Unternehmen lediglich die ersten acht Stellen des jeweiligen Begriffes speichert.


Das Problem dürfte auf den meisten internationalen Amazon-Seiten bestehen, da viele davon auf einen gemeinsamen Passwort-Server zugreifen. Nutzern, vor allem jenen, die (schon länger) ein achtstelliges Kennwort verwenden, wird empfohlen, ein Anmelden mit beliebig angehängten Zeichen zu versuchen. Vice versa sollten Nutzer mit längeren Passwörtern versuchen, nur die ersten acht Stellen einzugeben. Wer sich nicht sicher ist, sollte das Passwort gleich ändern - das kann definitiv nicht schaden.
Mehr zum Thema: Amazon
Diese Nachricht empfehlen
Videos zum Thema
 
Betrifft mich nicht... 9-stelliges Passwort, wenn ich nur 8 Stellen eingebe, bekomme ich eine Fehlermeldung. Auch wenn ich mehr als die 9 Stellen eingebe, kann ich mich nicht einloggen. Und ich bin seit 2007 Kunde und habe seitdem mein PW dort...
 
Bin seit Ende '99 dort und habe ein 14-stelliges Kennwort. Geht bei mir auch nicht.
 
@Niclas: 14 Stellen... seit 99 dort... Niclas... hmmm... niclasniclas99 ;D
 
@dodnet: Mist ! Wie konntest Du das nur so schnell erraten ? :D Und ich dachte das wäre sicherer als "password123456"
 
[re:3] wfhh am 08.08.13 16:53 Uhr
(+4
@Niclas: Habe ein 2007 stelliges kennwort und bin seit 12 dort


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Jetzt als Amazon Blitzangebot

Ab 13:59Belkin Plissee-Schutzhülle für MacBooks und UltrabooksBelkin Plissee-Schutzhülle für MacBooks und Ultrabooks
Original Amazon-Preis
29,17
Blitzangebot-Preis
22
Ersparnis 25% oder 7,17
Jetzt Kaufen
Im WinFuture Preisvergleich

Amazons Aktienkurs in Euro

Amazons Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Kindle Paperwhite im Preis-Check

Beliebte Kindle-Produkte

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter