Amazon: Rücksetzung des Passwortes, wenn Kunde in öffentlich zugänglicher Datenbank auftaucht

Die Tage habe ich eine Mail unseres Lesers Martin bekommen. Sie beinhaltet ein Anschreiben von Amazon und dreht sich um Passwörter. In der heutigen Zeit ist man da sicherlich etwas vorsichtiger, vor einigen Tagen schrieb ich ja bereits über die vermehrten E-Mails, die angeblich von PayPal oder Amazon kommen sollen – es aber nicht tun. Phishing-Mails sind an der Tagesordnung und so sollten wir also sensibilisiert sein. Was in den letzten Jahren auch immer mehr zunahm, das sind die Angriffe auf Dienstleister. Hier wurden schon oft Datenbanken erbeutet, teilweise auch mit Daten, die im Klartext vorlagen. Schlecht für Nutzer, denn deren Mail-Adresse ist so oftmals als gültig für Angriffe deklariert, zudem sind bei Angriffen auch schon oft Passwörter in die Hände der bösen Buben gekommen.

Die Datensätze werden vertickt – oder sind teilweise für jedermann im Netz herunterladbar. Diese Tatsache machen sich auch Anbieter selbst zu Nutze, so gibt es diverse Dienste, die euch warnen, wenn eure Daten irgendwo auftauchen. Auch Amazon nutzt frei verfügbare Datenbanken um seine Kunden zu schützen. Das ist nicht neu, ich will es aber mal in einem Beitrag erwähnt wissen, da es sich um keine Phishing-Mail handelt, die unser Leser Martin bekam. Erlangt Amazon Kenntnis, dass der Datensatz eines Kunden zugänglich ist, so wird dieser informiert, sein Passwort vorsorglich zurückgesetzt. Wie erwähnt: nichts Neues, dennoch hier einmal der Inhalt und der Aufbau einer solchen Mail. Amazon setzt das Passwort zurück, selbst wenn die Liste in keinem Zusammenhang zu Amazon steht, ganz einfach weil man davon ausgeht, dass viele Menschen das identische Passwort bei mehreren Diensten verwenden – und so ist es ja leider oft auch.

[color-box color=“blue“ rounded=“1″]

Guten Tag Martin …,

Bei Amazon.de nehmen wir die Sicherheit Ihrer Daten und Ihre Privatsphäre sehr ernst. Im Rahmen einer Routineüberprüfung haben wir im Internet eine Liste mit E-Mail-Adressen und dazugehörigen Passwörtern entdeckt. Diese Liste steht zwar in keinerlei Verbindung zu Amazon, aber wir wissen, dass viele Kunden die gleichen Passwörter auf verschiedenen Websites verwenden. Wir glauben, dass sich Ihre E-Mail-Adresse und Ihr Passwort auf der im Internet veröffentlichten Liste befanden und haben deshalb Ihr Amazon.de-Passwort als Vorsichtsmaßnahme zurückgesetzt. Wir entschuldigen uns für eventuelle Unannehmlichkeiten, aber wir wollen Sie und Ihr Amazon.de-Kundenkonto mit dieser Maßnahme schützen.

Um wieder Zugang zu Ihrem Kundenkonto zu erhalten, gehen Sie bitte wie folgt vor:

1. Besuchen Sie unsere Website (www.amazon.de) und klicken Sie oben rechts auf den Link “Mein Konto”.

2. Klicken Sie unter “Einstellungen“ auf den Link “Passwort vergessen?”.

3. Befolgen Sie die Anweisungen zum Anlegen eines neuen Passworts für Ihr Kundenkonto.

Bitte wählen Sie ein neues Passwort, das sich von Ihrem alten Passwort bei Amazon.de unterscheidet. Wir empfehlen Ihnen, ein Passwort zu wählen, das Sie auf keinen anderen Websites verwenden.

Wir freuen uns auf Ihren nächsten Besuch bei Amazon.de.

Freundliche Grüße

[/color-box]