Amazon hat eine nicht bekannte Zahl von Passwörtern seiner Kunden zurückgesetzt. Per E-Mail fordert das Unternehmen sie auf, ein neues Kennwort zu vergeben. Die Nachricht taucht auch auf Amazon.com und Amazon.co.uk im Message Center auf, um ihre Echtheit zu bestätigen.
Der E-Mail zufolge hat Amazon jedoch „keinen Grund“ anzunehmen, dass Dritte tatsächlich Zugriff auf Kundenpasswörter hatten. Die Kennwörter seien vielmehr als Vorsichtsmaßnahme zurückgesetzt worden.
Barry Scott, CTO des Sicherheitsanbieters Centrify, betont, Passwörter seien der „Schlüssel für unsere Identität“ und von daher ein beliebtes Ziel von Hackern. Unternehmen rät er, eine Multi-Faktor-Authentifizierung zu implementieren, damit Nutzerkonten auch im Fall eines Passwortverlusts oder –diebstahls geschützt seien.
Amazon hatte genau dies Ende vergangener Woche eingeführt, offiziell aber nur in den USA. Allerdings können auch deutsche Kunden die Anmeldung in zwei Schritten auf der US-Version der Amazon-Website aktivieren. Danach steht ihnen die Funktion auch in deutscher Sprache in ihren Kontoeinstellungen unter dem Punkt „Erweiterte Sicherheitseinstellungen“ zur Verfügung.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Die zusätzliche Sicherheitsschicht fragt bei der Anmeldung neben dem Passwort noch einen Verifizierungscode ab, den Amazon per SMS an eine zuvor hinterlegte Mobilfunknummer verschickt. Alternativ kann aber auch eine Authenticator-App verwendet werden wie Google Authenticator für Android, Sophos Authenticator für iOS und Android oder Microsoft Authenticator für Windows Phone.
Dass Firmen die Passwörter ihrer Kunden zurücksetzen, ist nicht sehr ungewöhnlich. Meist ist ein Hackerangriff der Auslöser. Nutzer wurden aber auch schon durch ein Versehen dazu gezwungen, neue Kennwörter zu vergeben. Amazon selbst griff 2010 zu dieser Maßnahme, nach eine Liste mit gestohlenen E-Mail-Adressen und zugehörigen Passwörtern im Internet aufgetaucht war.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version…
Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.
