SCHLECHTE QUALITÄT, FOTO NICHT VERWENDEN!

© APA

Sicherheit
01/30/2011

Schwachstelle bei Amazon-Passwörtern

Ein Sicherheitsproblem bewirkt, dass sich User nicht nur mit der exakten Passphrase, sondern auch mit leichten Abwandlungen einloggen können.

Amazon hat ein Passwortproblem. Bei älteren Accounts soll es möglich sein, sich mit leicht geänderten Versionen des eigentlichen Passworts einzuloggen. So sind Passwörter teilweise nicht Case Sensitiv, das bedeutet, es werde kein Unterschied zwischen Groß- und Kleinschreibung gemacht. Darüber hinaus akzeptiert das System auch Passwörter, die zusätzliche Zeichen enthalten.

In der Praxis bedeutet dies: Wenn ein User als Passwort das Wort "Passwort" hat, kann man sich durch die Schwachstelle auch mit "PASSWORT", "passwortpasswort" oder "passwort12345" einloggen. Laut Wired.com sind von der Schwachstelle nur ältere Accounts betroffen, welche ihr Passwort in den letzten Jahren nicht geändert haben. Amazon war zu keiner Stellungnahme bereit.

Da das Problem nur bei älteren Accounts auftritt, dürfte Amazon die Lücke im Laufe der Zeit behoben haben, ohne die alten Accounts miteinzubeziehen. User, die ihr Amazon-Passwort bereits seit mehreren Jahren nicht geändert haben, sollten dies nun tun um der Schwachstelle zu entgehen.

(futurezone)

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.