Musikdienst: Amazon nutzt unsichere Passwörter
München (dpa) - Nutzer von Amazons neuem Cloud-Musikdienst können wegen mangelhafter Passwort-Sicherheit nach Einschätzung von Experten leichter Opfer von Phishing-Attacken werden.
Amazon akzeptiere bei seinem „Cloud Drive“ auch unsichere und leicht knackbare Passworter wie „Passwort“ oder „123456“, warnte der Antiviren-Software-Hersteller F-Secure. Zusammen mit der E-Mail-Adresse des Nutzers, die als Benutzername verwendet wird, könnten Hacker per E-Mail-Phishing leicht an die im Nutzerkonto hinterlegten Daten kommen, so die Sicherheitsexperten.
Erleichtert würden Späh-Attacken auf die Nutzerkonten auch dadurch, dass man das Passwort mehrmals hintereinander falsch eingeben könne, ohne dass der Zugang gesperrt werde.
Amazon hatte seinen neuen Musikdienst „Cloud Drive“ vergangene Woche zunächst für seine US-Kunden an den Start gebracht. Nutzer erhalten fünf Gigabyte kostenlosen Speicherplatz in der „Wolke“, die sich für je einen Dollar pro Gigabyte auf bis zu ein Terabyte erweitern lassen. Dort gespeicherte Musikbibliothek lässt sich anschließend von allen Geräten aus abspielen. Auch Google und Apple sollen derzeit an ähnlichen Cloud-Musikdiensten arbeiten.