Digital Life
08.08.2013

Amazon akzeptiert teilweise falsche Passwörter

Mehrere Amazon-Kunden berichten davon, sich beim Shoppingportal trotz falscher Passwort-Eingabe anmelden zu können. Teilweise scheint die Webseite nur die ersten acht Zeichen des Passworts zu überprüfen.

Wie heise.de berichtet, konnte der Fehler bei der Amazon-Anmeldung reproduziert werden. Die Zahl Acht spielt dabei offenbar eine gewisse Rolle. Ein Nutzer verlängerte sein acht Zeichen langes Passwort um das Doppelte und wurde dennoch angemeldet. Ein anderer, der ein elf Zeichen langes Kennwort benutzt, ließ die drei letzten Zeichen weg und wurde ebenfalls angemeldet.

Das Problem scheint neben Amazon.de auch die Ableger Amazon.fr, Amazon.co.uk und die Hauptseite Amazon.com zu betreffen. Merkwürdigerweise nicht betroffen scheint die Webseite Amazon.co.jp. Hinter der Ausnahme wird eine separate Kennwortdatenbank vermutet. Wie heise.de beschreibt, tauchte dasselbe Problem bei der Amazon-Passworteingabe bereits im Jänner 2011 auf.

Wer seit 2011 sein Passwort nicht verändert hat, scheint besonders von der Lücke betroffen. Kunden, auf die das zutrifft, sollten ihr Passwort sofort ändern. Einen offiziellen Aufruf zu dieser Vorgehensweise seitens Amazon gibt es bisher nicht.

Mehr zum Thema

  • BSI-Chef für generelle Verschlüsselung
  • Google Chrome speichert Passwörter im Klartext
  • Twitter baut Sicherheitsverfahren aus