Amazon hat eine nicht bekannte Zahl von Passwörtern seiner Kunden zurückgesetzt. Per E-Mail fordert das Unternehmen sie auf, ein neues Kennwort zu vergeben. Die Nachricht taucht auch auf Amazon.com und Amazon.co.uk im Message Center auf, um ihre Echtheit zu bestätigen.
Der E-Mail zufolge hat Amazon jedoch „keinen Grund“ anzunehmen, dass Dritte tatsächlich Zugriff auf Kundenpasswörter hatten. Die Kennwörter seien vielmehr als Vorsichtsmaßnahme zurückgesetzt worden.
Barry Scott, CTO des Sicherheitsanbieters Centrify, betont, Passwörter seien der „Schlüssel für unsere Identität“ und von daher ein beliebtes Ziel von Hackern. Unternehmen rät er, eine Multi-Faktor-Authentifizierung zu implementieren, damit Nutzerkonten auch im Fall eines Passwortverlusts oder –diebstahls geschützt seien.
Amazon hatte genau dies Ende vergangener Woche eingeführt, offiziell aber nur in den USA. Allerdings können auch deutsche Kunden die Anmeldung in zwei Schritten auf der US-Version der Amazon-Website aktivieren. Danach steht ihnen die Funktion auch in deutscher Sprache in ihren Kontoeinstellungen unter dem Punkt „Erweiterte Sicherheitseinstellungen“ zur Verfügung.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Die zusätzliche Sicherheitsschicht fragt bei der Anmeldung neben dem Passwort noch einen Verifizierungscode ab, den Amazon per SMS an eine zuvor hinterlegte Mobilfunknummer verschickt. Alternativ kann aber auch eine Authenticator-App verwendet werden wie Google Authenticator für Android, Sophos Authenticator für iOS und Android oder Microsoft Authenticator für Windows Phone.
Dass Firmen die Passwörter ihrer Kunden zurücksetzen, ist nicht sehr ungewöhnlich. Meist ist ein Hackerangriff der Auslöser. Nutzer wurden aber auch schon durch ein Versehen dazu gezwungen, neue Kennwörter zu vergeben. Amazon selbst griff 2010 zu dieser Maßnahme, nach eine Liste mit gestohlenen E-Mail-Adressen und zugehörigen Passwörtern im Internet aufgetaucht war.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
