Nutzerkonten des neuen Amazon-Musikdienstes gefährdet

Zurzeit bietet Amazon seinen Nutzern die Möglichkeit, eine 5 GByte großes Cloud Drive zu erwerben. Dieser Internet-Dienst erlaubt dem User beispielsweise Musik zu speichern und mit dem Cloud Player abzuspielen.

Beim Einrichten eines Benutzerkontos muss der ein mindestens 6-stelliges Passwort vergeben. Allerdings akzeptiert der Passwortmanager auch unsichere Eingaben wie "Passwort" oder "123456". Aus der Kombination des Kennwortes und der hinterlegten E-Mail-Adresse, die bei Amazon als Benutzername verwendet wird, können Angreifer per E-Mail-Phishing das Konto kompromittieren. So können Hacker zum Beispiel die im Nutzerkonto hinterlegten Daten, wie zum Beispiel Kreditkartennummern, auslesen und missbrauchen. Ebenso ist es den Angreifern möglich, auf das Nutzerkonto zuzugreifen, auch wenn das Passwort mehrmals hintereinander falsch eingegeben wurde, da eine vorzeitige Sperrung des Kontos nicht erfolgt. (hal)