Schwachstelle bei Amazon-Passwörtern

Amazon hat ein Passwortproblem. Bei älteren Accounts soll es möglich sein, sich mit leicht geänderten Versionen des eigentlichen Passworts einzuloggen. So sind Passwörter teilweise nicht Case Sensitiv, das bedeutet, es werde kein Unterschied zwischen Groß- und Kleinschreibung gemacht. Darüber hinaus akzeptiert das System auch Passwörter, die zusätzliche Zeichen enthalten.

In der Praxis bedeutet dies: Wenn ein User als Passwort das Wort "Passwort" hat, kann man sich durch die Schwachstelle auch mit "PASSWORT", "passwortpasswort" oder "passwort12345" einloggen. Laut Wired.com sind von der Schwachstelle nur ältere Accounts betroffen, welche ihr Passwort in den letzten Jahren nicht geändert haben. Amazon war zu keiner Stellungnahme bereit.

Da das Problem nur bei älteren Accounts auftritt, dürfte Amazon die Lücke im Laufe der Zeit behoben haben, ohne die alten Accounts miteinzubeziehen. User, die ihr Amazon-Passwort bereits seit mehreren Jahren nicht geändert haben, sollten dies nun tun um der Schwachstelle zu entgehen.

(futurezone)