Kunden-Login von älteren Amazon-Konten unsicher

E-CommerceMarketingSicherheitSicherheitsmanagement
Login bei Amazon

In manchen Fällen ist der Zutritt zu persönlichen Amazon-Bereichen mit einem falschen Passwort möglich. Die Logins der ersten Benutzer des Shoppingdienstes wurden nur auf acht Zeichen geprüft. Sie unterliegen offenbar noch heute dieser Schwachstelle.

Amazons Kunden-Login erlaubt in manchen Fällen, mit einem falschen Kennwort durch die Passwortabfrage zu kommen. Wer dem korrekten Zugriffscode weitere beliebige Zeichen anfügt, ist normalerweise nicht eintrittsberechtigt, doch im Fall älterer Accounts sei dies durchaus möglich, berichteten Leser von heise.

Amazon-Login
Nicht immer sicher: Amazons Login kann geknackt werden (Screenshot: Gizmode.de)

Daraufhin testete deren Redaktion auch einen Fall, in dem das Kennwort zu kurz eingegeben wurde – mit acht statt elf Zeichen. Daher wird vermutet, dass Amazon bei älteren Passwörtern nur die ersten acht Stellen speichert. Denn nur bei Login-Daten, die dieses Merkmal aufweisen, tritt der Fehler auf. Bei kürzeren und aktuelleren Passwörtern scheint der falsche Login nicht zu klappen.

Nicht nur die deutsche Landesseite scheint davon betroffen zu sein, Amazon Frankreich, Großbritannien und USA haben offenbar das gleiche Problem. Laut heise habe es bereits in der Vergangenheit ähnliche Vorkommnisse mit achtstelligen Passwörtern bei dem Online-Shop gegeben.

Inzwischen wird Kunden empfohlen, zu testen, ob ihr Konto von dem Fehler betroffen ist. Dazu kann einfach das korrekte Passwort in das entsprechende Feld eingetragen und etwa durch “123″ ergänzt oder längere Zeichenfolgen auf acht Zeichen gekürzt werden. Zwar gibt es von seiten Amazons noch keine Stellungnahme dazu, allerdings wird empfohlen, das Passwort bei einem positiven Testergebnis zu ändern.

[mit Material von Mathias Windhager, Gizmodo.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen