Zappos (Logo)

Im Rahmen eines Einbruchs in die Server der Amazon-Tochter Zappos erlangten Angreifer Zugriff auf sämtliche rund 24-Millionen Datensätze der registrierten US-Kunden. Die Eindringlinge konnten nach Unternehmensangaben auf Namen, Mailadressen, Rechnungs- und Lieferadressen, Telefonnummern sowie die letzten vier Ziffern der Kreditkartennummern zugreifen. Zudem hatten die Täter Zugriff auf die Passwort-Hashes, was bedeutet, dass sie im Falle schwacher Passwörter die Original-Passwörter rekonstruieren könnten. Dies kann problematisch sein, wenn Passwörter auf verschiedenen Websites verwendet werden. Zappos gab nicht bekannt, ob bei den Hashes ein "Salt" verwendet wurde, was die Rekonstruktion der Passwörter erschweren - wenn auch nicht unmöglich machen - würde. Die Firma sperrte sämtliche Kunden-Passwörter und forderte die Kunden zur Änderung auf. Die US-Behörden ermitteln bereits.

Kommentiere diesen Artikel
Jetzt eigenen Artikel erstellen

Originalartikel: www.heise.de
Reporter: Annika_Kremer, 17.01.12, 02:47
Freigegeben von: Annika_Kremer
Bild-Quelle: upload.wikimedia.org

Tweet