Amazon hat eine nicht bekannte Zahl von Passwörtern seiner Kunden zurückgesetzt. Per E-Mail fordert das Unternehmen sie auf, ein neues Kennwort zu vergeben. Die Nachricht taucht auch auf Amazon.com und Amazon.co.uk im Message Center auf, um ihre Echtheit zu bestätigen.
Der E-Mail zufolge hat Amazon jedoch „keinen Grund“ anzunehmen, dass Dritte tatsächlich Zugriff auf Kundenpasswörter hatten. Die Kennwörter seien vielmehr als Vorsichtsmaßnahme zurückgesetzt worden.
Barry Scott, CTO des Sicherheitsanbieters Centrify, betont, Passwörter seien der „Schlüssel für unsere Identität“ und von daher ein beliebtes Ziel von Hackern. Unternehmen rät er, eine Multi-Faktor-Authentifizierung zu implementieren, damit Nutzerkonten auch im Fall eines Passwortverlusts oder –diebstahls geschützt seien.
Amazon hatte genau dies Ende vergangener Woche eingeführt, offiziell aber nur in den USA. Allerdings können auch deutsche Kunden die Anmeldung in zwei Schritten auf der US-Version der Amazon-Website aktivieren. Danach steht ihnen die Funktion auch in deutscher Sprache in ihren Kontoeinstellungen unter dem Punkt „Erweiterte Sicherheitseinstellungen“ zur Verfügung.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Die zusätzliche Sicherheitsschicht fragt bei der Anmeldung neben dem Passwort noch einen Verifizierungscode ab, den Amazon per SMS an eine zuvor hinterlegte Mobilfunknummer verschickt. Alternativ kann aber auch eine Authenticator-App verwendet werden wie Google Authenticator für Android, Sophos Authenticator für iOS und Android oder Microsoft Authenticator für Windows Phone.
Dass Firmen die Passwörter ihrer Kunden zurücksetzen, ist nicht sehr ungewöhnlich. Meist ist ein Hackerangriff der Auslöser. Nutzer wurden aber auch schon durch ein Versehen dazu gezwungen, neue Kennwörter zu vergeben. Amazon selbst griff 2010 zu dieser Maßnahme, nach eine Liste mit gestohlenen E-Mail-Adressen und zugehörigen Passwörtern im Internet aufgetaucht war.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
