Verdacht auf Sicherheitslücke: Amazon setzt teilweise Kundenkennwörter zurück
Amazon hat die Passwörter von einer bislang unbekannten Zahl von Kunden zurückgesetzt, Grund hierfür sind offenbar Sicherheitsbedenken. Der Onlinehändler hat die betroffenen Nutzer per Mail darauf hingewiesen, dass ihre Kennwörter entweder nicht sicher gespeichert waren oder über eine unsichere Verbindung übermittelt wurden.
Grund zur Panik besteht nach aktuellem Stand der Dinge nicht. Bislang sind einem Bericht von ZDNet zufolge auch nur Nutzer in den USA und Großbritannien betroffen. Falls jemand von euch ein entsprechendes Schreiben erhalten hat, freuen wir uns über Feedback in den Kommentaren.
(Bilder: Yeamake/Shutterstock.com)
Grundsätzlich hat es jedenfalls den Anschein, als sei die Maßnahme in erster Linie vorbeugend. Amazon hat wohl mitgeteilt, dass in diesem Zusammenhang ein Fehler behoben wurde und es keinen Anlass zu der Befürchtung gibt, dass Dritte Zugriff auf die Kennwörter der betroffenen Kunden hatten. Es handle sich um eine reine Vorsichtsmaßnahme.
Zwei-Faktor-Authentifizierung bei Amazon
In den USA hat Amazon dieser Tage mit der Zwei-Faktor-Authentifizierung eine neue Sicherheitsmaßnahme für Kundenkonten eingeführt. Bislang ist noch nicht bekannt, wann das Feature auch hierzulande verfügbar ist. Wir informieren euch natürlich, sobald die Option besteht.
Zwei-Faktor-Authentifizierung bietet ein hohes Maß an zusätzlicher Kontensicherheit bei allen Anbietern. Amazon realisierte dies, indem Nutzer bei Anmeldung eine SMS mit einem Code erhalten, der zur Authentifizierung eingegeben werden muss. Alternativ kann man auch eine Authentifizierungs-App wie Google Authenticator oder Microsoft Authenticator benutzen. Die Aktivierung dieses Dienstes ließ sich zwar zeitweise über die US-Webseite auch für Deutschland durchführen, angesichts der fehlenden offiziellen Unterstützung raten wir jedoch davon ab, zumal auch die SMS-Nachrichten von Amazon im Moment international teils nicht zugestellt werden.
Man kann die Zwei-Faktor-Authentifizierung auch schon in Deutschland nutzen über die Webseite Amazon.com. Einfach fort aktivieren und in Deutschland davon schon jetzt profitieren.
Ganz genau über Amazon.com kann man es schon jetzt aktivieren!
Done. Danke für den Tip.
Ich bin Amazon Deutschland Kunde und bekam heute eine entsprechende Email, dass ich mein Passwort neu setzen muss, weil Amazon ein temporäres vergeben hat.
Die aktivierungs SMS wollte bei mir auch nicht kommen.
Anruf hat sofort geklappt.
Ich kann Authy nur jedem empfehlen. Den es überlebt auch ICloud Backup Wiederherstellungen. Im Gegensatz zu Google Authentifikator. Und kann alternativ auch per SMS von Authy versendet werden falls gerät nicht zu Hand.
Wobei man ja eigentlich Handy immer dabei Hat also auch Authy.
Ebenfalls Amazon Deutschland User und betroffen gewesen. Danke aber, dass Ihr mich aufgeklärt habt – Davon stand nämlich nichts konkret in der Mail :-(
Nix bekommen, außer den Empfehlungen für Sie
Nichts bekommen, außer Empfehlungen
Meine Frau hat heute auch ne Mail von „Amazon“ bekommen:
„Bei einer Sicherheitsprüfung haben unsere Experten in Ihrem Amazon.de-Konto verdächtige Logins bemerkt
Ihr Account ist zurzeit eingeschränkt.
Damit Sie Ihren Account wieder in vollem Umfang Nutzen können müssen Sie einen Datenabgleich auf unserem Sicherheits-Server durchführen.
Nachdem Sie diesen kurzen Porzess durchgeführen haben, können Sie Ihr Konto wieder ohne Einschränkungen nutzen.
Klicken Sie aus auf den Link unten, um zu unserem Sicherheits-Server weitergeleitet zu werden“
Der Link dazu ist aber irgendwie nicht sehr vertrauenswürdig…
Hat das noch jemand? Ist das ne phishing Mail?
Wenn du diese Mail 1:1 kopiert und hier reingestellt hast, würde ich auf keinen Fall diese Authentifizierung durchführen. Die Mail ist ja gespickt mit Rechtschreibfehlern (Google Translate lässt grüßen).
Lass dir auch mal die Linkadresse anzeigen. Da zeigt sich meist schon, dass das keine eMail von Amazon ist.
Zu guter Letzt könntest du die betreffende eMail auch noch an stop-spoofing@amazon.com weiterleiten. Dann kann Amazon den bösen Buben auch auf die Finger klopfen.
Man sollte diesen Spammailer mal verhaften. Jeden Tag zehn Mails, die alle auf eine gemietete ru Domain verweisen.
@corambell Hey, guter Tipp mit der stop-spoofing Adresse von Amazon. Bekomme so einen Müll auch häufig. Hab bisher die Mails immer an Spam-Krokodil weitergeleitet, aber direkt an Amazon macht natürlich noch mehr Sinn…;-)
Ja
Ich bekam am 21. November von account-update@amazon.com folgende E-Mail:
This is an important message from Amazon.com
At Amazon we take your security and privacy very seriously. As part of our routine monitoring, we discovered a list of email address and password sets posted online. While the list was not Amazon-related, we know that many customers reuse their passwords on several websites. We believe your email address and password set was on that list. So we have taken the precaution of resetting your Amazon.compassword. We apologize for any inconvenience this has caused but felt that it was necessary to help protect you and your Amazon account.
Daraufhin habe ich bei Amazon.de angerufen. Diese wussten nichts von dieser E-Mail, meinten aber auch dass sie keinen Zugriff auf von Amazon.com verschickte Mails haben. Eine Phishing Mail schließe ich aus, da die Links alle auf Amazon.com verlinkt waren.
Als ich dann an Amazon.com eine E-Mail geschrieben habe mit der Frage was es mit dieser Passwort Liste auf sich hat bekam ich wenig später von Amazon.ca eine Mail mit dem Hinweis dass mein Passwort aus Sicherheitsgründen zurückgesetzt wurde. Eine Antwort auf meine Frage habe ich bis heute noch nicht erhalten.
Die zweistufige Kennwortsicherheit ist bei der Apple-ID auch verfügbar und dank euch bin ich drauf gestoßen!
OFFTOPIC: Wenn ich auf der Apple Homepage unter Support men Reparaturstatus einsehen möchte, sagt mir das System immer das ich nen falsches Passwort eingegeben habe obwohl ich zu 100% das richtige Passwort eingegeben habe. Kennt jemand das Problem?
@Sascha
Ja das Problem hatte ich auch. Scheint an der Website zu liegen.
Ist mir bereits gestern abend passiert. Zwei Wohnsitze in D und Israel, Kunde bei amazon.com, sowie Amazon D, F, GB, ES, I
Ebenfalls deutscher User. Bei mir gab es nicht mal eine Email. Mein Passwort wurde unangekündigt zurückgesetzt. :(
Ja wenn die mit einem Reden wär das schön. Man hat mir und meiner Frau die Konten gesperrt, Grund gab es keinen Erfahren haben wir nichts. Ein Anwaltschreiben wurde auch nicht beantwortet. Dann hat mein Sohn meine Kreditkarte hinterlegt, wir haben bei den gleichen Vornamen und Nachnamen auf der Kreditkarte bzw im Pass, wobei ich noch ein paar Vornamen mehr habe. Ergebnis das Konto meines Sohns wurde gesperrt. Anfragen von Amazon wurden nicht beantwortet oder nur Blabla. Ich habe darauf hin die Kreditkarte sperren lassen und eine neue bekommen. Ich gehe davon aus das die Datenbank von Amazon geheckt worden ist und die eine Information nach draussen geben wollen. Aber wie war das Grossmut kommt vor dem Fall.
Voll Fake Mail, wer den Link darin anklickt ist selber schuld, habe schon zwei Mails bekommen, aber nicht an hinterlegte Mailadresse sondern an 2 andere, die hat Amazon nie bekommen, kennen die nicht .
Von der Zwei-Faktor-Authentifizierung bei Amazon kann ich zurzeit nur abraten.Die SMS Codes kamen am Anfang immer an.Nur ab gestern geht gar nichts mehr.Kann zurzeit gar nicht auf Amazon zurück greifen.Support Arbeit mit Hochdruck daran.Also erst warten bis es hier verfügbar ist
Ich sehe schon eine phishingwelle vor meinem geistigen Auge…