Passwort-Sicherheitslücke

Ältere Amazon-Passwörter können unsicher sein

Unsicherheiten bei der Anmeldung zum Online-Shopping bei Amazon: Bei manchen Kundenkonten werden auch falsche Passwörter akzeptiert. Vor allem ältere Kennwörter mit genau acht Zeichen sind betroffen.

Amazon mit Lücke bei Passwort-Sicherheit: Nutzer mit älteren Kennwörtern bei Amazon sollten handeln.

© Screenshot: WEKA, www.amazon.de

Amazon mit Lücke bei Passwort-Sicherheit: Nutzer mit älteren Kennwörtern bei Amazon sollten handeln.

Die Anmelde-Server der Shopping-Seiten von Amazon scheinen Probleme mit manchen Passwörtern zu haben. Wie von verschiedenen Amazon-Nutzern mitgeteilt wurde, sind bei älteren Passwörtern, die genau acht Zeichen haben, häufig verschiedene Passwort-Varianten möglich. Bei einem Test konnte das Problem bei vier von 30 Accounts nachvollzogen werden. Der Fehler tritt nicht nur bei Amazon.de, sondern auch bei Amazon.fr, Amazon.co.uk und Amazon.com auf.

Bei den betroffenen Accounts wurde nicht nur eine beliebige Verlängerung der korrekten ersten 8 Zeichen, sondern auch die ersten 8 Zeichen wurden in verschiedenen Varianten von Groß- und Kleinschreibung akzeptiert. Über die Ursachen kann nur spekuliert werden. Es scheint, dass Amazon früher eine Crypt-Funktion benutzt hat, die ihre Hashwerte nur für die ersten acht Zeichen und unabhängig von Groß- und Kleinschreibung ermittelt hat. Bei neueren Passwörtern tritt das Problem nicht auf. Sie sind sicher, auch wenn sie nur acht Zeichen haben.

Amazon hat bisher weder einen Kommentar dazu abgegeben noch die Kunden mit alten Accounts zur Passwortänderung aufgefordert. Die Kunden mit Accounts, die betroffen sein könnten, sollten ihre Passwörter natürlich umgehend ändern.

Mehr zum Thema

Gratis-Angebot im Amazon App-Shop
Gratis-Apps zu Halloween

Halloween steht bevor - und Amazon lockt aus diesem Anlass mit einem Gratis-Angebot von Android-Apps im Wert von über 100 Euro.
Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…
Firefox
Suggested Tiles

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.
Spam-Mails
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!