Amazon akzeptiert teilweise falsche Passwörter
Dieser Artikel ist älter als ein Jahr!
Wie heise.de berichtet, konnte der Fehler bei der Amazon-Anmeldung reproduziert werden. Die Zahl Acht spielt dabei offenbar eine gewisse Rolle. Ein Nutzer verlängerte sein acht Zeichen langes Passwort um das Doppelte und wurde dennoch angemeldet. Ein anderer, der ein elf Zeichen langes Kennwort benutzt, ließ die drei letzten Zeichen weg und wurde ebenfalls angemeldet.
Das Problem scheint neben Amazon.de auch die Ableger Amazon.fr, Amazon.co.uk und die Hauptseite Amazon.com zu betreffen. Merkwürdigerweise nicht betroffen scheint die Webseite Amazon.co.jp. Hinter der Ausnahme wird eine separate Kennwortdatenbank vermutet. Wie heise.de beschreibt, tauchte dasselbe Problem bei der Amazon-Passworteingabe bereits im Jänner 2011 auf.
Wer seit 2011 sein Passwort nicht verändert hat, scheint besonders von der Lücke betroffen. Kunden, auf die das zutrifft, sollten ihr Passwort sofort ändern. Einen offiziellen Aufruf zu dieser Vorgehensweise seitens Amazon gibt es bisher nicht.
- BSI-Chef für generelle Verschlüsselung
- Google Chrome speichert Passwörter im Klartext
- Twitter baut Sicherheitsverfahren aus
Kommentare