In der Nacht hat der Online-Versandhändler Amazon eine Reihe von Accountkennwörtern zwangsweise zurückgesetzt, weil sie „möglicherweise Dritten zugänglich“ geworden sind. Über diese Sicherheitsmaßnahme informierte der Konzern die betroffenen Nutzer per E-Mail. Über die Ursachen des Verdachts auf eine Sicherheitslücke hält sich Amazon bislang bedeckt. Offensichtlich sind von dem Sicherheitsleck aber bis jetzt nur Kundenkonten in den USA und Großbritannien betroffen.

„Wir haben kürzlich festgestellt, dass Ihr Accountkennwort bei Amazon unsachgemäß auf Ihrem Gerät gespeichert wurde oder auf eine Art und Weise zu uns geschickt wurde, die sie möglicherweise Dritten zugänglich macht.“ So begründet Amazon die erzwungene Passwortänderung in der Mail, um dann aber sofort zu versichern, dass es keinen Grund gäbe zu glauben, dass das Passwort tatsächlich an Unbefugte gelangt sei. Das Rücksetzen sei lediglich eine Vorsichtsmaßnahme. Betroffene Nutzer können sich mithilfe der Mail in ihrem Konto anmelden und ein neues Passwort definieren.

In den USA, wo ein großer Teil der betroffenen Nutzer ansässig ist, hat Amazon vor einer Woche die Zweifaktor-Authentifizierung eingeführt. Diese soll für größere Sicherheit sorgen, indem man bei der Passworteingabe noch einen Bestätigungscode eingeben muss, der per Kurznachricht auf das Mobiltelefon geschickt wird.

Weiterführende Links:

• ZDNet