Durchgesickerte Daten von Kindle-Nutzern: Amazon dementiert Server-Hack

Ein Hacker veröffentlicht eine fast 600 MByte große Datei mit Daten von 80.000 Kindle-Nutzern. Darin enthalten sind unter anderem E-Mail-Adressen, Passwörter und Anschriften. Amazon bestreitet die Echtheit der Daten, was ein Sicherheitsforscher bestätigt.

Ende vergangener Woche hat ein Hacker, der sich selbst 0x2Taylor nennt, Daten von mehr als 80.000 Kindle-Nutzern veröffentlicht. Nach Auskunft von Experten, die die 597,4 MByte große Datei geprüft haben, sind Informationen wie E-Mail-Adressen, Passwörter, Anschriften und Passwörter enthalten. Amazon bestreitet jedoch, dass die Daten bei einem Einbruch in seine Server entwendet wurden.

Motivfoto Hacker (Bild: Shutterstock)„Wir haben festgestellt, dass diese Informationen nicht von Amazons Servern stammen“, teilte der Online-Händler mit. „Die fraglichen Konten sind keine legitimen Konten von Amazon-Kunden.“

Diese Aussage deckt sich mit einer Untersuchung von Brian Wallace, Sicherheitsforscher bei Cylance. Die Daten seien scheinbar automatisch generiert worden und seien deswegen entweder falsch oder Daten von Konten, die Internet-Bots eingerichtet hätten.

Alle E-Mail-Adressen hätten dasselbe Format und gehörten ausschließlich zu den Diensten Google Gmail, Yahoo Mail und Microsoft Hotmail. Zudem bestünden alle Passwörter ausschließlich aus zufällig angeordneten Großbuchstaben und Zahlen – Wörter oder gar beliebte Kennwörter wie 1234 seien nicht enthalten. Auch die Anschriften seien anscheinend willkürlich zusammengestellt.

ANZEIGE

Zuverlässiger Schutz vor Ransomware

Ransomware heißt das aktuelle Schreckgespenst in der IT-Welt. Ob Privatanwender, Unternehmen oder öffentliche Institution: Praktisch jeder Internetnutzer hat Angst davor, dass er plötzlich nicht mehr auf seine Daten zugreifen kann, da sie verschlüsselt sind. Dabei bieten aktuelle Sicherheitslösungen wie Bitdefender 2017 zuverlässig Schutz vor dieser Erpressungssoftware.

Der Hacker selbst hatte versucht, mithilfe der Daten ein Lösegeld von 700 Dollar von Amazon zu erpressen. Andernfalls drohte er mit deren Veröffentlichung. „Ich bin Amazon. Ich schütze nicht die Daten von 80.000 Nutzern. Ich ignoriere Warnungen. Sei heute wie ich“, twitterte der Hacker kurz vor der Veröffentlichung der Daten.

Im Juni hatte ein Hacker, der sich selbst Peace nennt, mit der Veröffentlichung von Hunderttausenden Daten von LinkedIn-, Tumblr- und MySpace-Nutzern für Aufsehen gesorgt. Die Daten wurden in den Jahren 2012 und 2013 von einer Gruppe erbeutet, zu der auch Peace gehörte. Mitte Juni kündigte er an, Anmeldedaten von einer weiteren Milliarde Nutzer öffentlich zu machen – ohne diese Ankündigung bisher umzusetzen.

[mit Material von Matthew Broersma, TechWeekEurope]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Amazon, Cybercrime, Datendiebstahl, Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Durchgesickerte Daten von Kindle-Nutzern: Amazon dementiert Server-Hack

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *