Kunden-Login von älteren Amazon-Konten unsicher

Manfred Kohlen,
E-CommerceMarketingSicherheitSicherheitsmanagement
Login bei Amazon

Amazons Kunden-Login erlaubt in manchen Fällen, mit einem falschen Kennwort durch die Passwortabfrage zu kommen. Wer dem korrekten Zugriffscode weitere beliebige Zeichen anfügt, ist normalerweise nicht eintrittsberechtigt, doch im Fall älterer Accounts sei dies durchaus möglich, berichteten Leser von heise.

Amazon-Login
Nicht immer sicher: Amazons Login kann geknackt werden (Screenshot: Gizmode.de)

Daraufhin testete deren Redaktion auch einen Fall, in dem das Kennwort zu kurz eingegeben wurde – mit acht statt elf Zeichen. Daher wird vermutet, dass Amazon bei älteren Passwörtern nur die ersten acht Stellen speichert. Denn nur bei Login-Daten, die dieses Merkmal aufweisen, tritt der Fehler auf. Bei kürzeren und aktuelleren Passwörtern scheint der falsche Login nicht zu klappen.

Nicht nur die deutsche Landesseite scheint davon betroffen zu sein, Amazon Frankreich, Großbritannien und USA haben offenbar das gleiche Problem. Laut heise habe es bereits in der Vergangenheit ähnliche Vorkommnisse mit achtstelligen Passwörtern bei dem Online-Shop gegeben.

Inzwischen wird Kunden empfohlen, zu testen, ob ihr Konto von dem Fehler betroffen ist. Dazu kann einfach das korrekte Passwort in das entsprechende Feld eingetragen und etwa durch “123″ ergänzt oder längere Zeichenfolgen auf acht Zeichen gekürzt werden. Zwar gibt es von seiten Amazons noch keine Stellungnahme dazu, allerdings wird empfohlen, das Passwort bei einem positiven Testergebnis zu ändern.

[mit Material von Mathias Windhager, Gizmodo.de]

Lesen Sie auch :

AWS wächst um 47 Prozent

Amazon Echo und Echo Dot sind jetzt für alle Kunden in Deutschland verfügbar

Heim-Assistent: Lenovo integriert Amazon Alexa
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen