Amazon scheint eine Datenpanne unterlaufen zu sein, bei der wohl e-Mail-Adressen von Benutzern verraten wurden. Und das kurz vor dem Black Friday. Hier einige Informationen.
Anzeige
Es ist eine mysteriöse Geschichte und ich weiß nicht, wie verbreitet das Problem ist, welches Bleeping Computer hier angesprochen hat. Einige Amazon-Nutzer berichten, dass sie eine E-Mail mit dem Betreff "Wichtige Informationen über Ihr Amazon.com-Konto" erhalten haben, in der es heißt, dass die Amazon-Website ihre E-Mail-Adresse aufgrund eines technischen Fehlers offengelegt hat.
Da mache ich mich heute Morgen noch lustig über #Amazon, und merke jetzt erst, dass ich schon vor 3 Wo eine Phishing-Mail bez. einer Bestellung bekommen habe. Man hat also nicht nur Name und Mail veröffentlicht, sondern auch Bestellinhalte! DANKE #amazon! https://t.co/KwnwtShk9N
— Rumpel Stilz (@MrsSMoni) 21. November 2018
Es könnten auch deutsche Benutzer betroffen sein, wie obiger Tweet suggeriert. Die Mail hat in etwas folgenden Inhalt:
(Quelle: Bleeping Computer)
Anzeige
Guten Tag,
wir kontaktieren Sie, um Sie darüber zu informieren, dass aufgrund eines technischen Fehlers versehentlich Ihre E-Mail-Adresse und ihr Name auf unserer Website angezeigt wurden. Der Fehler wurde behoben. Dies ist nicht auf irgendeine Handlung Ihrerseits zurückzuführen und Sie müssen Ihr Passwort nicht ändern oder sonst etwas veranlassen.
In diesem Artikel schreibt Caschy, dass der Text auch im Amazon-Nachrichtencenter angezeigt werde. Ich habe aber mal bei meinem Konto nachgeschaut, da taucht keine solche Meldung auf. Daher ist mir unklar, welcher Benutzerkreis betroffen ist. Der in diesem Bild protokollierte Chat-Verlauf bringt da auch keine Klarheit. In der E-Mail von Amazon heißt es, dass das Problem behoben wurde. Irgend jemand von euch betroffen?
While focused on #Amazon leaking email addresses read this too from 2016https://t.co/5XY9nzaz9g
— Michael Horowitz (@defensivecomput) 21. November 2018
PS: Sicherheitsforscher Michael Horowitz wies in einem Tweet auf seinen bereits 2016 erschienenen ComputerWorld-Artikel hin. Dort gibt es den Ratschlag, dass eine für Amazon verwendete E-Mail-Adresse nicht anderweitig verwendet werden sollte.
Anzeige
Seit den Anfängen des Internets ist das Problem mit Spam, Scam, Phishing und Co immer aggressiver geworden. Ich nutze seit vielen Jahren eine Domain ausschließlich für Mail und habe die Möglichkeit, unendlich viele Mailadressen anzulegen. Seitdem gibt es für jeden Diensteanbieter, für jedes Forum eine eigene Mailadresse und, was noch viel wichtiger ist, ein eigenes Kennwort. So kann maximal eine Mailadresse kompromittiert werden. Und ich weiss dann auch gleich, wem ich den schwarzen Peter in die Schuhe schieben kann. Der Kostenpunkt für diesen Spaß liegt bei unter einem Euro pro Monat.
Das hat aber vermutlich eine unglaubliche Spam-Flut zur Folge?
Eher nicht. Ein erheblicher Vorteil allerdings ist, dass man nicht "wichtige" Mail-Adressen "verbrennt"!
Stelle man sich mal vor, man muss wegen einer kompromittierten Mail-Adresse viele andere Registrierungen abändern, also überall neue Mail-Adresse angeben, nur um den Spam wieder los zu werden.
Ebenso gut zu wissen ist, wie Ralph D. Kärner bereits erwähnte, über welche(n) Registrierung/Anbieter/Shop man zum Spam-Ziel geworden ist.
Von daher verfahre ich ähnlich wie Ralph.
Ich unterteile außerdem noch in bestimmte Kategorien (Musik/3D-Zeugs/Grafik&Video/Shops/Foren usw.)
anhand von einem Kürzel in der Adresse, so kann ich gleich erkennen zu welchem Bereich es gehört.
"Frische" Registrierungen erhalten außerdem besondere Adressen aus dem Pool des Internet-Anbieters und nicht gleich meine Domain-Adresse.
Das war zu Beginn zwar etwas umständlich, aber man(n) gewöhnt es sich doch relativ schnell an.
Unabhängig davon erhalte ich, zum Glück, seit Jahren selten Spam!