Amazon: Passwörter von Kundenkonten nicht sicher

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Amazon: Passwörter von Kundenkonten nicht sicher

Nach dem Hinweis eines Lesers hat Heise herausgefunden, dass Amazon-Passwörter zu Kundenkonten nicht sicher sind. Das Problem ist recht spezifisch und betrifft nur einen recht kleinen Anteil der Nutzer, aber zur eigenen Sicherheit sollte man einen Test durchführen und das Kennwort ändern.

[size=-2]Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und NICHT im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt. Sollten Sie Fehler in einer News finden, schicken Sie diese bitte an online@pcgameshardware.de mit einem aussagekräftigen Betreff.[/size]


lastpost-right.png
Zurück zum Artikel: Amazon: Passwörter von Kundenkonten nicht sicher
 
AW: Amazon: Passwörter von Kundenkonten nicht sicher

Getestet und ging nicht. :daumen:

Geheimtipp:
Passwörter mit folgendem MD5-Hash sind auch nicht sicher: e10adc3949ba59abbe56e057f20f883e

Sorry aber die meisten "Sicherheitslücken" bei Passwörtern sitzen VOR dem Bildschirm :ugly:
 
AW: Amazon: Passwörter von Kundenkonten nicht sicher

Nö, klappt bei mir nicht. :P

aber interessant das 30 Mitarbeiter Amazon nutzen. Von? 31?
 
AW: Amazon: Passwörter von Kundenkonten nicht sicher

Sorry, aber wenn die Lücke schon seit 2011 besteht. Aber irgendwie verspüre ich gerade das verlangen ein Amazon Konto zu erstellen, mit einem 8 oder 11 Zeichen langem Passwort:devil:
 
AW: Amazon: Passwörter von Kundenkonten nicht sicher

Dennisth schrieb:
[...]
Passwörter mit folgendem MD5-Hash sind auch nicht sicher: e10adc3949ba59abbe56e057f20f883e
[...]
Zum Vergrößern anklicken....

Wahnsinn's Super Passwort :)

Aber du hast schon recht, habe schon einige Experten mit Passwörtern wie: abc123, abc, xyz, passwort, lol, Mustermann und co. gesehen ;)
 
AW: Amazon: Passwörter von Kundenkonten nicht sicher

Hehe, habs gerade sicherheitshalber getestet, bei mir gehts (zum Glück) nicht.:)
 
AW: Amazon: Passwörter von Kundenkonten nicht sicher

unre4l schrieb:
Wahnsinn's Super Passwort :)

Aber du hast schon recht, habe schon einige Experten mit Passwörtern wie: abc123, abc, xyz, passwort, lol, Mustermann und co. gesehen ;)
Zum Vergrößern anklicken....

25 most-used passwords revealed: Is yours one of them? | ZDNet

Das sagt glaube ich schon alles aus? :ugly:

@Topic:
So ein ähnliches Problem gab / gibt es noch mit uPlay. Man konnte ein zu langes Passwort eingeben und es wurde vom System so akzeptiert. Das Login-Feld hat aber bei der maximalen Zeichenanzahl einfach blockiert. Man konnte sich also NICHT mehr einloggen, aber es wurde auch kein Fehler beim ändern des Passwortes ausgegeben ala "Passwort zu lang"...

Die Frage die sich mir stellt:
Wird das Passwort als Klartext gespeichert und dann Buchstabe für Buchstabe mit der Eingabe verglichen? Anders kann das doch gar nicht gehen oder habe ich etwas übersehen?
 
AW: Amazon: Passwörter von Kundenkonten nicht sicher

Sorry -sehe irgendwie das Problem nicht. Oder hab ich das falsch verstanden?

"Das Passwort des Lesers hatte acht Zeichen, ließ sich aber beliebig verlängern und mündete trotzdem in einer erfolgreichen Anmeldung."

Bedeutet doch im Umkehrschluss ich muss überhaupt erst einmal die vorstehenden 8 bzw. 11 Ziffern/Buchstaben rausfinden und darf die dann (wenn ich will) beliebig verlängern. So what - was hilft das dem bösen Buben? Entweder hat er dein Passwort schon und verlängert es aus k.a. Spaß? oder der ganze Fehler bringt ihm sowieso nichts.
 
AW: Amazon: Passwörter von Kundenkonten nicht sicher

Original-80 schrieb:
Bedeutet doch im Umkehrschluss ich muss überhaupt erst einmal die vorstehenden 8 bzw. 11 Ziffern/Buchstaben rausfinden und darf die dann (wenn ich will) beliebig verlängern. So what - was hilft das dem bösen Buben? Entweder hat er dein Passwort schon und verlängert es aus k.a. Spaß? oder der ganze Fehler bringt ihm sowieso nichts.
Zum Vergrößern anklicken....
Viel schwerwiegender ist es, dass von einem 11-stelligen Passwort die letzten 3 Ziffern weggelassen werden konnten und die Anmeldung dennoch gelang.
 
AW: Amazon: Passwörter von Kundenkonten nicht sicher

Aber selbst 8 Stellen sind eigentlich mehr als ausreichend.
26 Buchstane + 10 Zahlen macht 36^8 = 2.821.109.907.456 möglichkeiten und ich habe mit absicht jetzt sonderzeichen rausgelassen.
 
AW: Amazon: Passwörter von Kundenkonten nicht sicher

BigBubby schrieb:
Aber selbst 8 Stellen sind eigentlich mehr als ausreichend.
26 Buchstane + 10 Zahlen macht 36^8 = 2.821.109.907.456 möglichkeiten und ich habe mit absicht jetzt sonderzeichen rausgelassen.
Zum Vergrößern anklicken....

Dazu noch Groß- und Kleinbustaben...
Aber nach dem letzen (?) gehackten Konto (Sony, Mindfactory, GMX oder was weiß ich noch) hatte ich die Nase voll und hatte eine Liste
gemacht wo und mit welchem EMail Konto ich angemeldet bin.
Nach knapp 20 Jahren im INet kommt da schon was zusammen...

Jedenfals habe ich nun eine strikte Trennung von so ziemlich allem.
Z.B. nutze ich bei Online Spielen eine andere EMail wie für das Spielforum.
Auch sind überall die PW überall anders.
 
AW: Amazon: Passwörter von Kundenkonten nicht sicher

Die PW MÜSSEN überall anders sein, ich habe eine Liste von Hand geschrieben die natürlich nie auf dem PC gelandet ist, mit allen Passwörtern. Ansonsten ist es zu leicht die Passwärt zu hacken und NIEMALS ganze Wörter nehmen und schon gar nicht wenn sich das Passwort auf das Spiel bezieht. :wall:
 
AW: Amazon: Passwörter von Kundenkonten nicht sicher

Ach verdammt. Meine sind Crysis2003, Doom2001, Quake1999 CounterStrike1996 usww :ugly:
 
AW: Amazon: Passwörter von Kundenkonten nicht sicher

Dieser Bug ist ein alter Hut, das ist ganz einfach: Amazon hat vor
Jahren mal "vergessen" den Teil des Passworts zu speichern der über 8
Zeichen lang ist. Das Problem ist seit Jahren abgestellt (deswegen
nur 4 von 30 heise-kollegen), nur logischerweise weiß man nicht mehr
was der Kunde damals für ein Passwort eingegeben hat, man kennt ja
nur die ersten 8 Zeichen.

Nun KÖNNTE man alle Kunden anschreiben "Bitte ändern Sie ihr Passwort
bla bla". Wenn man das ganze per Mail macht würden aber 50% das als
SPAM Versuch werten und die Mail löschen. Wenn man das ganze per
Login in den Account macht würde das auch wieder verwirren, weil man
konnte sich ja gerade erfolgreich einloggen. Man darf auch nicht
vergessen, dass bei amazon die Clientel aus allen
Bevölkerungsschichten besteht, und ältere Semester verwirrt so eine
Aufforderung mehr als dass es nützt. Bei Instagram sind 90% der User
technikaffin, bei amazon nicht. Außerdem würde es ein schlechtes
Licht auf amazon insgesamt werfen.

Also hat man sich bei amazon intern entschieden die Sache
auszusitzen. Abschließend bleibt zu sagen, dass das PWD allein nicht
zwangsläufig genügt um bei amazon Unsinn zu machen. Sobald eine neue
Lieferadresse eingegeben wird, muss man diese separat per erneuter
Eingabe der Bankverbindung bestätigen. Gut, die KÖNNTE man als
Angreifer auch wissen, aber zumindest ist es eine weitere (kleine)
Barriere.

Trotzdem: Unter Sicherheitsaspekten könnte amazon hier mehr leisten.

@heise - Ich weiß warum das so ist | Amazon schlampt bei der Kennwortabfrage | heise security news-Foren

EDIT: Quelle vergessen.
 
AW: Amazon: Passwörter von Kundenkonten nicht sicher

BigBubby schrieb:
Aber selbst 8 Stellen sind eigentlich mehr als ausreichend.
26 Buchstane + 10 Zahlen macht 36^8 = 2.821.109.907.456 möglichkeiten und ich habe mit absicht jetzt sonderzeichen rausgelassen.
Zum Vergrößern anklicken....

Wenn ein Login System im Schnitt 1,4 Milliarden Fehleingaben in Reihe zulässt, dann kann würde ich mir auch von deutlich längeren Passwörtern keine Sicherheit mehr erwarten ;)
 
AW: Amazon: Passwörter von Kundenkonten nicht sicher

langsam nerven die hacker, es werden überall daten geklaut. man muss ständig passwörter ändern und benutzernamen.
händler zugangsdaten sind unsicher wie bei mindfactory oder jetzt Amazon. genauso wie bestimmte konten in sachen spielen.-
 
AW: Amazon: Passwörter von Kundenkonten nicht sicher

Klappt bei mir nicht. Alles sicher.

Wie sagte Mel Brooks bei Spaceballs: "1-2-3-4-5? Dieselbe Kombination habe ich an meinem Aktenkoffer!" ;)
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News RTX 4090 vs Passwörter: Sind 8 Zeichen noch sicher?
3 4 5
Antworten
88
Aufrufe
4K
empy
E
PCGH-Redaktion
News Sky: Kundenkonten wurden gehackt - Nutzer sind verunsichert
Antworten
1
Aufrufe
782
wr2champ
wr2champ
PCGH-Redaktion
News Google führt Passkeys ein: Der "Anfang vom Ende" für Passwörter
Antworten
10
Aufrufe
2K
Cruach
Cruach
PCGH-Redaktion
News Windows 11: WLAN-Passwörter sollen schneller geteilt werden
Antworten
2
Aufrufe
719
FlyKilla
FlyKilla
PCGH-Redaktion
News Finale Preise bei Amazon (Update)
Antworten
0
Aufrufe
48
PCGH-Redaktion
PCGH-Redaktion
Oben Unten
Zurück