Amazon Kennwörter sind nicht sicher

Geschrieben von Robert McHardy am 08.08.2013.

Amazon Logo

Der Onlineriese Amazon hat eine peinliche und auch sehr gefährliche Panne zu verzeichnen, laut den Kollegen von Heise ist es möglich sich in Amazon-Konten mit veränderten Passwörtern einzuloggen. Wie die Kollegen nach einem Hinweis eines Lesers herausfinden konnten ist es anscheinend möglich sich in (s)einen Amazon-Account auch mit einem eigentlich falschen Passwort einzuloggen, dabei ist zwar nicht jede beliebige Kombination möglich, allerdings sinkt durch diese Panne der Schutz des Kontos erheblich.

Insgesamt 30 Mitarbeiter des Verlages probierten in ihre Konten mit verkürzten oder verlängerten Passwörtern zu gelangen, vier gelang es tatsächlich sich mit einem nicht korrekten Passwort anzumelden. Drei der Mitarbeiter und der Leser hatten ein Passwort mit acht Ziffern und konnten das Kennwort mit beliebig vielen Zeichen ergänzen – der Login war stets erfolgreich. Anders verhielt es sich beim vierten Kollegen, welcher ein 11-stelliges Passwort verwendete sich aber bereits mit den ersten acht Ziffern erfolgreich anmelden konnte. Aufgrund dieser Beobachtungen liegt die Vermutung nahe, dass Amazon beim Registrieren eines Kundenkontos nur einen Hash aus den ersten acht Ziffern erzeugt und beim Einloggen ebenfalls nur einen Hash der ersten acht Ziffern erzeugt und diese beiden dann abgleicht.

Der weitaus schlimmere Fall wäre, wenn Amazon die Kennwörter im Klartext speichert. Betroffen sind neben Amazon.de auch die französische, englische und amerikanische Webseite, da sie alle die selbe Datenbank verwenden. Eine weitere Gemeinsamkeit der Passwörter war, dass sie alle bereits seit Längerem in Benutzung waren, laut Heise sind neuere Kennwörter besser gesichert. Um zu überprüfen ob Ihr Kennwort betroffen ist, können sie einfach eine beliebige Zahlenkombination anhängen und schauen ob der Login erfolgreich ist. Eine Stellungsnahme seitens Amazon steht noch aus.



Quelle : heise.de

Tags:, ,

Trackback von deiner Website.

Robert McHardy

hat von Juni 2013 bis September 2014 Artikel für Allround-PC verfasst.

Kommentieren

Alle Angaben OHNE Gewähr! Alle Produktbezeichnungen bzw. Herstellernamen sind Eigentum der jew. Firmen!
Allround-PC übernimmt keine Haftung für evtl. Schäden bzw. Informationen oder Links auf dieser Seite, bzw. der verlinkten Seiten!
© Allround-PC 2015 | Kontakt | Impressum | Datenschutzerklärung | Mediadaten