Durchgesickerte Daten von Kindle-Nutzern: Amazon dementiert Server-Hack

Ende vergangener Woche hat ein Hacker, der sich selbst 0x2Taylor nennt, Daten von mehr als 80.000 Kindle-Nutzern veröffentlicht. Nach Auskunft von Experten, die die 597,4 MByte große Datei geprüft haben, sind Informationen wie E-Mail-Adressen, Passwörter, Anschriften und Passwörter enthalten. Amazon bestreitet jedoch, dass die Daten bei einem Einbruch in seine Server entwendet wurden.

„Wir haben festgestellt, dass diese Informationen nicht von Amazons Servern stammen“, teilte der Online-Händler mit. „Die fraglichen Konten sind keine legitimen Konten von Amazon-Kunden.“

Diese Aussage deckt sich mit einer Untersuchung von Brian Wallace, Sicherheitsforscher bei Cylance. Die Daten seien scheinbar automatisch generiert worden und seien deswegen entweder falsch oder Daten von Konten, die Internet-Bots eingerichtet hätten.

Alle E-Mail-Adressen hätten dasselbe Format und gehörten ausschließlich zu den Diensten Google Gmail, Yahoo Mail und Microsoft Hotmail. Zudem bestünden alle Passwörter ausschließlich aus zufällig angeordneten Großbuchstaben und Zahlen – Wörter oder gar beliebte Kennwörter wie 1234 seien nicht enthalten. Auch die Anschriften seien anscheinend willkürlich zusammengestellt.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Der Hacker selbst hatte versucht, mithilfe der Daten ein Lösegeld von 700 Dollar von Amazon zu erpressen. Andernfalls drohte er mit deren Veröffentlichung. „Ich bin Amazon. Ich schütze nicht die Daten von 80.000 Nutzern. Ich ignoriere Warnungen. Sei heute wie ich“, twitterte der Hacker kurz vor der Veröffentlichung der Daten.

Im Juni hatte ein Hacker, der sich selbst Peace nennt, mit der Veröffentlichung von Hunderttausenden Daten von LinkedIn-, Tumblr- und MySpace-Nutzern für Aufsehen gesorgt. Die Daten wurden in den Jahren 2012 und 2013 von einer Gruppe erbeutet, zu der auch Peace gehörte. Mitte Juni kündigte er an, Anmeldedaten von einer weiteren Milliarde Nutzer öffentlich zu machen – ohne diese Ankündigung bisher umzusetzen.

[mit Material von Matthew Broersma, TechWeekEurope]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

17 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

2 Tagen ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

2 Tagen ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago