Rejtélyes incidens történt az Amazonnál

Az Amazon egyes felhasználókkal azt közölte, hogy jelszóproblémák merültek fel, ami miatt meg kell változtatni a belépési adatokat. Egyelőre sok a kérdőjel az eset körül.
 

Az Amazon az elmúlt napokban olyan elektronikus leveleket küldött ki, amelyekben közölte, hogy biztonsági okok miatt védelmi intézkedéseket kellett hoznia. Ennek következtében az értesítést kapó felhasználók fiókjaihoz tartozó jelszavakat törölni (resetelni) kellett, vagyis jelszóváltoztatásra van szükség.
 
Az Amazon egyelőre nem kívánt részleteket elárulni a történtek kapcsán. Így azt sem lehet tudni, hogy hány felhasználót érint az eset, és az pontosan milyen rendellenesség miatt következett be. Jenleg abból lehet kiindulni, amit az Amazon írt az ügyfelei számára. Az elektronikus levelében ez olvasható: "Nemrégen felfedeztük, hogy az Amazonon használt jelszava nem megfelelően került tárolásra az eszközén, vagy olyan módon került átvitelre az Amazon felé, amivel mások is hozzáférést szerezhettek a hitelesítő adatokhoz." A cég egyben azt is hangsúlyozta, hogy a problémát megszüntette, így az már nem jelent kockázatot.
 
A rejtélyes incidens az amazon.com és az amazon.co.uk weboldalakon regisztrált felhasználókat érintheti. Vélhetőleg a vállalat már minden érintett személyt kiértesített, vagyis aki eddig nem kapott levelet az eset kapcsán, annak nincs további teendője. Persze egy óvatosságból végrehajtott jelszómódosítás soha sem árt.
 
Megoldást kell találni a jelszavak problémáira!
 
Egyre többen sürgetik azon innovatív azonosítási rendszerek bevezetését, amelyek segítségével a sok sebből vérző jelszavak által jelentett kockázatok mérsékelhetők. Tudja ezt az Amazon is, amely éppen ezekben a hetekben vezeti be az amazon.com esetében a többfaktoros hitelesítés mindenki számára elérhető változatát.
 
"Az Amazon incidense is mutatja, hogy a szervezeteknek olyan innovatív megközelítést kell alkalmazniuk a hitelesítések kapcsán, amik lehetővé teszik a hagyományos felhasználónév/jelszó párosra épülő eljárásoktól való elmozdulást" - nyilatkozta Keith Graham, a SecureAuth elnök-vezérigazgatója.