Amazon fordert einige Nutzer zur Passwortänderung auf

Sie erhalten eine E-Mail sowie eine Nachricht in ihrem Message Center. Amazon zufolge wurden die Passwörter einiger Kunden "unsachgemäß" gespeichert und möglicherweise gegenüber Dritten offengelegt. Konkrete Hinweise darauf findet das Unternehmen jedoch nicht.

Amazon hat eine nicht bekannte Zahl von Passwörtern seiner Kunden zurückgesetzt. Per E-Mail fordert das Unternehmen sie auf, ein neues Kennwort zu vergeben. Die Nachricht taucht auch auf Amazon.com und Amazon.co.uk im Message Center auf, um ihre Echtheit zu bestätigen.

Amazon.com-Logo (Bild: Amazon)Amazon habe „kürzlich festgestellt, dass ihr Amazon-Passwort möglicherweise unsachgemäß auf ihrem Gerät gespeichert oder so an Amazon übertragen wurde, dass es gegenüber Dritten offengelegt wurde“, heißt es in der E-Mail. „Wir haben das Problem behoben, um die Offenlegung zu verhindern.“

Der E-Mail zufolge hat Amazon jedoch „keinen Grund“ anzunehmen, dass Dritte tatsächlich Zugriff auf Kundenpasswörter hatten. Die Kennwörter seien vielmehr als Vorsichtsmaßnahme zurückgesetzt worden.

Barry Scott, CTO des Sicherheitsanbieters Centrify, betont, Passwörter seien der „Schlüssel für unsere Identität“ und von daher ein beliebtes Ziel von Hackern. Unternehmen rät er, eine Multi-Faktor-Authentifizierung zu implementieren, damit Nutzerkonten auch im Fall eines Passwortverlusts oder –diebstahls geschützt seien.

Amazon hatte genau dies Ende vergangener Woche eingeführt, offiziell aber nur in den USA. Allerdings können auch deutsche Kunden die Anmeldung in zwei Schritten auf der US-Version der Amazon-Website aktivieren. Danach steht ihnen die Funktion auch in deutscher Sprache in ihren Kontoeinstellungen unter dem Punkt „Erweiterte Sicherheitseinstellungen“ zur Verfügung.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Die zusätzliche Sicherheitsschicht fragt bei der Anmeldung neben dem Passwort noch einen Verifizierungscode ab, den Amazon per SMS an eine zuvor hinterlegte Mobilfunknummer verschickt. Alternativ kann aber auch eine Authenticator-App verwendet werden wie Google Authenticator für Android, Sophos Authenticator für iOS und Android oder Microsoft Authenticator für Windows Phone.

Dass Firmen die Passwörter ihrer Kunden zurücksetzen, ist nicht sehr ungewöhnlich. Meist ist ein Hackerangriff der Auslöser. Nutzer wurden aber auch schon durch ein Versehen dazu gezwungen, neue Kennwörter zu vergeben. Amazon selbst griff 2010 zu dieser Maßnahme, nach eine Liste mit gestohlenen E-Mail-Adressen und zugehörigen Passwörtern im Internet aufgetaucht war.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Amazon, Authentifizierung, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Amazon fordert einige Nutzer zur Passwortänderung auf

Kommentar hinzufügen
  • Am 10. Dezember 2015 um 22:39 von Anonym

    Ich bekam eine ähnliche E-Mail von Amazon, allerdings sprachen sie von einer Liste mit E-Mail-Adressen und Passwörtern. Sie glauben meine E-Mail-Adresse dort gefunden zu haben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *