Amazon Kennwörter sind nicht sicher

Insgesamt 30 Mitarbeiter des Verlages probierten in ihre Konten mit verkürzten oder verlängerten Passwörtern zu gelangen, vier gelang es tatsächlich sich mit einem nicht korrekten Passwort anzumelden. Drei der Mitarbeiter und der Leser hatten ein Passwort mit acht Ziffern und konnten das Kennwort mit beliebig vielen Zeichen ergänzen – der Login war stets erfolgreich. Anders verhielt es sich beim vierten Kollegen, welcher ein 11-stelliges Passwort verwendete sich aber bereits mit den ersten acht Ziffern erfolgreich anmelden konnte. Aufgrund dieser Beobachtungen liegt die Vermutung nahe, dass Amazon beim Registrieren eines Kundenkontos nur einen Hash aus den ersten acht Ziffern erzeugt und beim Einloggen ebenfalls nur einen Hash der ersten acht Ziffern erzeugt und diese beiden dann abgleicht.

Der weitaus schlimmere Fall wäre, wenn Amazon die Kennwörter im Klartext speichert. Betroffen sind neben Amazon.de auch die französische, englische und amerikanische Webseite, da sie alle die selbe Datenbank verwenden. Eine weitere Gemeinsamkeit der Passwörter war, dass sie alle bereits seit Längerem in Benutzung waren, laut Heise sind neuere Kennwörter besser gesichert. Um zu überprüfen ob Ihr Kennwort betroffen ist, können sie einfach eine beliebige Zahlenkombination anhängen und schauen ob der Login erfolgreich ist. Eine Stellungsnahme seitens Amazon steht noch aus.

Mit * markierte Links sind Affiliate-Links. Mit dem Kauf über diesen Link erhalten wir eine Verkaufsprovision, ohne dass du mehr bezahlst.

• heise.de

Redaktion

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher, weiblicher und diverser Sprachformen (m/w/d) verzichtet. Alle Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.