Amazon hat offenbar ein Sicherheitsleck entdeckt. Das Unternehmen hat Medienberichten zufolge eine unbekannte Anzahl an Kunden-Passwörter in Großbritannien und den USA zurückgesetzt. Die betroffenen Kunden wurden per E-Mail informiert.
Amazon hat offenbar in den USA und Großbritannien eine Reihe von Kunden-Passwörtern selbstständig zurückgesetzt. Wie das Online-Magazin ZDNet berichtet, informierte Amazon die betroffenen Kunden per E-Mail über den Reset. Die Nachricht wurde zudem auch an das Message Center der Accounts geschickt. Damit bestätigte sich die Echtheit der Nachrichten – es handelt sich also nicht um Phishing-Versuche.
Amazon zufolge habe man die Passwörter aufgrund eines möglichen Sicherheitslecks zurückgesetzt. Das Unternehmen habe der E-Mail zufolge „kürzlich entdeckt, dass Ihr [Amazon] Passwort möglicherweise unsicher auf Ihrem Gerät gespeichert oder so an Amazon übertragen wurde, dass es von Dritten eingesehen werden könnte.“ Zwar gäbe es keinen Grund zur Annahme, dass die Passwörter tatsächlich von Dritten abgefangen wurden, doch als Vorsichtsmaßnahme habe Amazon sich zum Reset entschieden.
Zwei-Faktor-Authentifizierung soll Sicherheit erhöhen
Das Unternehmen hat in der Vergangenheit schon häufiger Passwörter aufgrund möglicher Datenlecks zurückgesetzt. Um die Sicherheit der Kundenkonten zu erhöhen, führt Amazon derzeit eine Zwei-Faktor-Authentifizierung ein und hat sie bereits für alle Kunden von Amazon.com verfügbar gemacht. Damit müssen Kunden beim Login nicht mehr nur ihre E-Mail-Adresse und das Passwort, sondern auch einen Zahlencode, den sie per SMS erhalten, eingeben (wir berichteten). In Großbritannien (und auch in Deutschland) ist die Zwei-Faktor-Authentifizierung allerdings noch nicht vorhanden.