Amazon nutzt unsichere Passwörter bei neuem Musikdienst

4. April 2011, 12:06
5 Postings

"Cloud Drive" erlaubt leicht knackbare Codes und falsche Eingaben

Nutzer von Amazons neuem Cloud-Musikdienst können wegen mangelhafter Passwort-Sicherheit nach Einschätzung von Experten leichter Opfer von Phishing-Attacken werden. Amazon akzeptiere bei seinem "Cloud Drive" auch unsichere und leicht knackbare Passworter wie "Passwort" oder "123456", warnte der Antiviren-Software-Hersteller F-Secure.

E-Mail-Phishing

Zusammen mit der E-Mail-Adresse des Nutzers, die als Benutzername verwendet wird, könnten Hacker per E-Mail-Phishing leicht an die im Nutzerkonto hinterlegten Daten kommen, so die Sicherheitsexperten. Erleichtert würden Späh-Attacken auf die Nutzerkonten auch dadurch, dass man das Passwort mehrmals hintereinander falsch eingeben könne, ohne dass der Zugang gesperrt werde.

Amazon hatte seinen neuen Musikdienst "Cloud Drive" vergangene Woche zunächst für seine US-Kunden an den Start gebracht. Nutzer erhalten fünf Gigabyte kostenlosen Speicherplatz in der "Wolke", die sich für je einen Dollar pro Gigabyte auf bis zu ein Terabyte erweitern lassen. Dort gespeicherte Musikbibliotheken lassen sich anschließend von allen Geräten aus abspielen. Auch Google und Apple sollen derzeit an ähnlichen Cloud-Musikdiensten arbeiten. (APA)

Der WebStandard auf Facebook

Link

Amazon

Share if you care.