Wie viel ist die Sicherheit unserer Daten wert? Wenn es nach Amazon geht, offenbar leider nicht sonderlich viel: Als der Hacker 0x2Taylor das Unternehmen auf eine Sicherheitslücke hinwies und daraufhin 700 US-Dollar verlangte, um diese zu beheben, gab es von dem Versandhändler keine Reaktion. Die Antwort des Hackers folgte dagegen auf dem Fuße und sollte jeden Amazon-Kunden dazu bewegen, sicherheitshalber sein Passwort zu ändern.

 

Amazon

Facts 

Eigentlich ist es für jedes Unternehmen obligatorisch, ein so genanntes Bug-Bounty-Programm zu besitzen, also ein gewisses Kopfgeld auf die Ermittlung von Bugs und Exploits in den firmeneigenen Strukturen auszusetzen. Der Vorteil liegt klar auf der Hand: Natürlich beschäftigt man auch eigene IT-Sicherheitsleute, doch Außenstehende haben häufig eine andere Perspektive auf die Sicherheitsvorkehrungen des jeweiligen Unternehmens und können Fehler und Probleme unter Umständen deutlich schneller und effizienter ermitteln. Google zum Beispiel hat innerhalb eines Jahres mehr als eine halbe Million US-Dollar für die Ermittlung von Bugs ausgezahlt.

Amazon ohne Bug-Bounty-Programm

Ganz anders sieht es bei Amazon aus: Offizielle Vereinbarungen gibt es hier nicht. Wer Bugs oder Sicherheitslücken findet, kann höchstens mit einem Einkaufsgutschein oder anderen kleinen Geschenken rechnen. Der Hacker 0x2Tayler hat eigenen Angaben zufolge versucht, Amazon auf eine Sicherheitslücke aufmerksam zu machen, die 80.000 Konten betrifft. 700 US-Dollar - tatsächlich keine große Summe für ein Problem solcher Ausmaße - verlangte der Hacker, um das Problem zu beheben.

Leider reagierte Amazon auf die schlechtmöglichste Art und Weise - nämlich gar nicht. Als nach mehreren Anfragen immer noch keine Reaktion kam, beschloss der Hacker dem Konzern einen Denkzettel zu verpassen und veröffentlichte sämtliche Login-Informationen nebst persönlichen Daten wie zum Beispiel der Anschrift oder der IP des letzten Logins per Twitter.

Spätestens jetzt dürfte Amazon es ziemlich bereut haben, den Hacker zu ignorieren; ärgerlich nur, dass ausgerechnet die Nutzer das Problem nun selbst ausbaden dürfen. Hauptsächlich betroffen sein dürften wohl US-amerikanische Nutzer, sicherheitshalber kann es aber nie schaden, das Passwort alle paar Monate zu ändern.

Quelle: The Daily Dot

Samsung Galaxy S7 edge bei Amazon kaufen

Samsung Galaxy S7 edge mit Vertrag bei DeinHandy.de

Hat dir dieser Artikel gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook oder Twitter folgen.

Tuan Le
Tuan Le, GIGA-Experte.

Ist der Artikel hilfreich?