Amazon: Sicherheitslücke bei einigen Passwörtern

Logo, Amazon, Versandhandel Bildquelle: Amazon
Beim Versandhausriesen Amazon wurde eine schwerwiegende Sicherheitslücke entdeckt: Diese erlaubt ein Einloggen auf die Seite, auch wenn man ein falsches Passwort eingibt, die Lücke tritt aber nur unter bestimmten Umständen auf. Wie Heise, wo man das Sicherheitsproblem entdeckt hat, berichtet, habe man von einem Leser erfahren, dass Amazon diesen auch nach Eingabe eines falschen Passworts auf das Konto durchgelassen hat. Bei der Entdeckung spielte der Zufall eine große Rolle, da sich der Amazon-Kunde unabsichtlich zwei Mal eingeloggt hat.

Beim zweiten Anmelden tat er das aber mit einem zu langen Begriff. Dabei spielte für Amazon offenbar keine Rolle, wie das Passwort verlängert wurde - solange die ersten acht Zeichen korrekt waren, war es egal, was danach eingetippt wurde. Die Kollegen von Heise haben daraufhin versucht, die Sicherheitsproblematik nachzuvollziehen, was in einigen, jedoch nicht allen Fällen funktioniert hat.

In vier von insgesamt 30 Fällen gelang ein derartiger Zugriff auf ein Amazon-Konto, bei drei Kunden des Online-Händlers war das Passwort acht Zeichen lang. Bei einem Test war das Kennwort jedoch elf Zeichen lang, hier gelang ein Einloggen, wenn man die drei letzten Zeichen wegließ.

Amazon wollte sich dazu bisher nicht äußern, Heise vermutet allerdings, dass von der Problematik vor allem Amazon-Konten betroffen sind, die schon länger aktiv sind und schon seit einer Weile keine Passwortänderung erlebt haben. Das legt den Schluss nahe, dass das Unternehmen lediglich die ersten acht Stellen des jeweiligen Begriffes speichert.

Das Problem dürfte auf den meisten internationalen Amazon-Seiten bestehen, da viele davon auf einen gemeinsamen Passwort-Server zugreifen. Nutzern, vor allem jenen, die (schon länger) ein achtstelliges Kennwort verwenden, wird empfohlen, ein Anmelden mit beliebig angehängten Zeichen zu versuchen. Vice versa sollten Nutzer mit längeren Passwörtern versuchen, nur die ersten acht Stellen einzugeben. Wer sich nicht sicher ist, sollte das Passwort gleich ändern - das kann definitiv nicht schaden. Logo, Amazon, Versandhandel Logo, Amazon, Versandhandel Amazon
Mehr zum Thema: Amazon
Diese Nachricht empfehlen
Kommentieren19
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Wöchentlicher Newsletter

Jetzt als Amazon Blitzangebot

Ab 09:59Hauppauge HD PVR 2 Gaming Edition HD-PVR (Full HD, HDMI, 1080p)Hauppauge HD PVR 2 Gaming Edition HD-PVR (Full HD, HDMI, 1080p)
Original Amazon-Preis
153,41
Blitzangebot-Preis
122
Ersparnis 20% oder 31,41
Jetzt Kaufen
Im WinFuture Preisvergleich

Amazons Aktienkurs in Euro

Amazons Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Kindle Paperwhite im Preis-Check

Tipp einsenden