News Unsichere Passwort-Abfrage bei Amazon

[mischaef]

Laut Medienberichten tritt bei der Passwortüberprüfung von Amazon-Konten aktuell eine gravierende Sicherheitslücke auf. So soll das Versandhaus die Passwörter seiner Kunden nur unvollständig speichern, wodurch eine Anmeldung mit falschen Kontozugängen möglich ist.

Zur News: Unsichere Passwort-Abfrage bei Amazon

 

[lufkin]

Bei mir gehts nicht.
Lasse ich alles über den ersten acht Zeichen weg, komm ich nicht rein... so wie es sein soll.

 

[Koplsc]

Bei mir so wie bei lufkin. Bin "safe" *bittesteinigtmichnicht*

 

[Wert33]

hier kein probleme

 

[Thanok]

Das nenn ich mal Sicherheitslücke. Glücklicherweise scheint mein Passwort vollständig gespeichert worden zu sein. Komisches System dass die da haben...

 

[ghostwriter2]

Die Passwörter werden im klartext gespeichert. Gab schon ähnliche News, bei denen man sich mit "ÄHNLICHEN" Passwörtern anmelden konnte. Angeblich um nur wegen eines kleinen Tippfehlers nicht die Kunden zu ärgern. Link wird google auswerfen, oder der ist aus Sicherheitsgrüden schon entfernt worden. Zu finden in den Archiven einschlägiger IT-newsseiten.

edit: Ist nicht das erste oder zweite mal und bestimmt nicht das Letzte mal, das Amazon probleme mit den Passwörtern hat.

 

[Saphirim]

Hier ebenfalls exakt gespeichert. Habe ein längeres Passwort und komme auch NUR bei Eingabe aller korrekten Zeichen rein

 

[c_k]

Bei mir tritt das Problem auch nicht auf.

 

[CD]

Also schlimmstenfalls ist damit ein beliebig langes PW maximal 8 Zeichen lang. Unschön, aber noch nicht tödlich.

 

[DarKRealm]

Hab es gerade getestet, bei mir geht es nicht.

 

[ByteFax]

Bei mir geht das auch nicht ..

 

[UsarXF]

Geht bei mir nisch.

 

[racer320kmh]

Alles normal... hype.

 

[Janniator]

Bei mir geht es auch nicht.

 

[Knecht_Ruprecht]

Über dieses Problem wurde schon - ich glaube - 2011 berichtet. Unter Umständen sind das noch alte Kennwörter aus dieser Zeit oder von davor?

Hier der alte Bericht: http://www.heise.de/security/meldung/Amazon-Login-mit-Passwort-Varianten-1180045.html

 

[lufkin]

Gab schon ähnliche News, bei denen man sich mit "ÄHNLICHEN" Passwörtern anmelden konnte.

Geht zumindest bei mir auch nicht, grad probiert und einfach mal eine Zahl verändert (nur eine Taste daneben).

 

[1668mib]

@Knecht_Ruprecht: Warum soltle ein heise-Redakteur auch heise-Artikel kennen? ^^

 

[Locky]

Existiert das immer noch? Ist doch schon seit Jahren bekannt (Januar 2011):

http://www.pcgameshardware.de/Inter...eltere-Passwoerter-nicht-sicher-genug-809616/
http://www.forum-3dcenter.org/vbulletin/showthread.php?t=502020
http://www.golem.de/1101/80996.html

Da war Amazon wohl mal wieder zu faul, die Lücke zu stopfen. In der Originalmeldung von Heise steht auch, dass es das schon früher gab.
http://www.heise.de/newsticker/meldung/Amazon-schlampt-bei-der-Kennwortabfrage-1931574.html

CB lässt den Hinweis aber einfach untern Tisch fallen... wenn dann sollte man die Meldungen schon vollständig übernehmen.

Es zeigt aber auch, dass etliche Leute ihr PW wohl niemals ändern.

 

[ghostwriter2]

Über dieses Problem wurde schon - ich glaube - 2011 berichtet. Unter Umständen sind das noch alte Kennwörter aus dieser Zeit oder von davor?

Hier der alte Bericht: http://www.heise.de/security/meldung/Amazon-Login-mit-Passwort-Varianten-1180045.html

Super, thx. Exakt das hab ich gmeint.

 

[Suxxess]

Angeblich um nur wegen eines kleinen Tippfehlers nicht die Kunden zu ärgern. Link wird google auswerfen, oder der ist aus Sicherheitsgrüden schon entfernt worden.

Aber nicht verwechseln mit dem Aprilscherz einiger IT-Seiten.
Klick

Der Tafelscherz von CB war auch nicht schlecht, nur war mir die Farbdarstellung nicht gut genug und der Touchscreen war auch nicht besonders.