Amazon advarer brugere med genbrugte kodeord efter tjek af databasen

Et ukendt antal Amazon-brugere har modtaget en advarsel pr. e-mail fra Amazon, som har nulstillet brugernes kodeord. Det skriver Venture Beat.

Amazons begrundelse for at nulstille kodeordene er, at Amazon har gennemgået selskabets egen brugerdatabase i kølvandet på en offentliggjort læk af kodeord fra et andet sitet og har fundet frem til, at brugerne har genbrugt de samme login-oplysninger hos Amazon.

Det er en fremgangsmåde, Amazon ifølge Venture Beat tidligere har benyttet sig af, når større læk af login-oplysninger er sluppet ud.

Problemet er, at mange brugere benytter det samme brugernavn, der ofte er en e-mailadresse, i kombination med det samme kodeord.

Hvis der er tale om en læk, hvor kodeordet kan knækkes, så har kriminelle altså en liste med login-oplysninger, de kan afprøve på andre websites, som eksempelvis Amazon.

Amazon har kreditkortoplysninger

Amazon lagrer ofte brugernes kreditkortoplysninger, og derfor kan det være mere træls at få hacket sin Amazon-konto, end det var, at hackerne fik adgang til en Dropbox eller Yahoo Mail, som man ikke længere brugte.

Amazon har ikke meddelt, hvilken læk af kodeord der har udløst den seneste nulstilling af kodeord, men der har været flere store læk som følge af hacking i det seneste års tid.

Når login-oplysningerne er offentlige, kan Amazon selv afprøve dem mod selskabets egen brugerdatabase. Det er uvist, hvorvidt Amazon rent faktisk har afprøvet kodeordene, eller blot konstateret, at brugernavnet var på listen over lækkede koder og nulstillet dem for en sikkerheds skyld.

Under alle omstændigheder understreger Amazons advarsel, at det er uklogt at genbruge de samme login-oplysninger på tværs af mange internettjenester, da et enkelt læk kan kompromittere adgangen til de øvrige tjenester. Desuden er det ikke sikkert, at brugerne er opmærksomme på at skifte deres Amazon-kodeord efter et hack af for eksempel LinkedIn.