Durchgesickerte Daten von Kindle-Nutzern: Amazon dementiert Server-Hack

Ende vergangener Woche hat ein Hacker, der sich selbst 0x2Taylor nennt, Daten von mehr als 80.000 Kindle-Nutzern veröffentlicht. Nach Auskunft von Experten, die die 597,4 MByte große Datei geprüft haben, sind Informationen wie E-Mail-Adressen, Passwörter, Anschriften und Passwörter enthalten. Amazon bestreitet jedoch, dass die Daten bei einem Einbruch in seine Server entwendet wurden.

„Wir haben festgestellt, dass diese Informationen nicht von Amazons Servern stammen“, teilte der Online-Händler mit. „Die fraglichen Konten sind keine legitimen Konten von Amazon-Kunden.“

Diese Aussage deckt sich mit einer Untersuchung von Brian Wallace, Sicherheitsforscher bei Cylance. Die Daten seien scheinbar automatisch generiert worden und seien deswegen entweder falsch oder Daten von Konten, die Internet-Bots eingerichtet hätten.

Alle E-Mail-Adressen hätten dasselbe Format und gehörten ausschließlich zu den Diensten Google Gmail, Yahoo Mail und Microsoft Hotmail. Zudem bestünden alle Passwörter ausschließlich aus zufällig angeordneten Großbuchstaben und Zahlen – Wörter oder gar beliebte Kennwörter wie 1234 seien nicht enthalten. Auch die Anschriften seien anscheinend willkürlich zusammengestellt.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Der Hacker selbst hatte versucht, mithilfe der Daten ein Lösegeld von 700 Dollar von Amazon zu erpressen. Andernfalls drohte er mit deren Veröffentlichung. „Ich bin Amazon. Ich schütze nicht die Daten von 80.000 Nutzern. Ich ignoriere Warnungen. Sei heute wie ich“, twitterte der Hacker kurz vor der Veröffentlichung der Daten.

Im Juni hatte ein Hacker, der sich selbst Peace nennt, mit der Veröffentlichung von Hunderttausenden Daten von LinkedIn-, Tumblr- und MySpace-Nutzern für Aufsehen gesorgt. Die Daten wurden in den Jahren 2012 und 2013 von einer Gruppe erbeutet, zu der auch Peace gehörte. Mitte Juni kündigte er an, Anmeldedaten von einer weiteren Milliarde Nutzer öffentlich zu machen – ohne diese Ankündigung bisher umzusetzen.

[mit Material von Matthew Broersma, TechWeekEurope]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

37 Minuten ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

17 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

21 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

21 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

22 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

22 Stunden ago