Das Portal heise.de hat in einem Test herausgefunden, dass einige Kundenkonten auch bei Eingabe eines falschen Kennwortes zugänglich sind. Das Problem ist nicht neu. Bereits 2011 wurden solche Mängel bei Amazon beanstandet. Amazon hat sich bisher noch nicht zur Problematik geäußert.
Laut heise.de trat das Problem im Selbsttest bei 4 von 30 Konten auf. Meist fand sich der Fehler bei Passwörtern mit mindestens acht Zeichen Länge. Laut des Internet-Portals kann man nach der Eingabe der acht Zeichen beliebige weitere Zeichen anhängen und bekommt trotzdem Zugriff auf das Konto. Nutzer von Amazon sollten daher ihre Passwörter prüfen. Insbesondere diejenigen, die ihr Passwort schon seit vielen Jahren nicht mehr geändert haben.
Bisher hat sich Amazon gegenüber heise.de noch nicht zur Problematik geäußert. Es wird vermutet, dass bei einigen Konten entweder nur die ersten acht Zeichen zur Erzeugung des Hash-Wertes genutzt werden, oder – im schlimmsten Fall – Amazon die Kennwörter als Klartext gespeichert hat.
Die Passwortproblematik betrifft offenbar auch andere Länder-Seiten des E-Commerce-Riesen, darunter amazon.fr, amazon.co.uk und amazon.com. Bereits Anfang 2011 hatte heise auf die Passwort-Problematik bei Amazon hingewiesen. Scheinbar hat der E-Commerce-Riese bisher nicht viel an seinem Kennwortspeicher verbessert.
Newsletter
Abonnieren
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Meistgelesene Artikel
Aktuelle Urteile | 12.01.2024
Marktplätze | 07.11.2023
Marktplätze | 06.02.2024
Schreiben Sie einen Kommentar