Amazon réinitialise des mots de passe
Une campagne de réinitialisation de mots de passe concerne des utilisateurs d'Amazon. Mieux vaut prévenir que guérir.
Depuis plusieurs jours, des utilisateurs d'Amazon recoivent une missive pour les prévenir d'une réinitialisation de leur mot de passe (VentureBeat). Cela peut laisser craindre une fuite de données pour le célèbre cybermarchand mais ce n'est manifestement pas le cas.
Amazon explique avoir découvert la publication en ligne d'une liste d'adresses email et de mots de passe. Cette liste d'identifiants n'est pas directement en relation avec Amazon qui a cependant tiqué lors d'un contrôle de routine en découvrant des similitudes.
Une nouvelle fois en cause, la réutilisation par les utilisateurs de mêmes identifiants sur plusieurs sites. Ce n'est pas la première fois que Amazon prend ce genre de précaution vis-à-vis d'identifiants recyclés. Le cybermarchand recommande par ailleurs d'avoir recours à la double authentification*.
Il n'y a que des spéculations concernant la fuite de données qui a fait réagir Amazon. Elles se basent sur les récentes fuites référencées par LeakedSource. La dernière en date concerne la compromission de plus 33 millions de comptes pour le jeu en ligne Evony. Les mots de passe étaient stockés en utilisant un hachage MD5 sans salage et la plupart ont pu être cassés.
C'est actuellement le mois européen de la cybersécurité. Peut-être l'occasion de prendre de bonnes résolutions comme utiliser un mot de passe unique, du moins pour tout ce qui concerne des sites de nature sensible et ne pas hésiter alors à user de la validation en deux étapes si elle est disponible.
* Mauvais point pour Amazon, la vérification en deux étapes est bel et bien proposée mais uniquement en passant les paramètres d'un compte sur Amazon.com et pas sur Amazon.fr.
-
Amazon Dash Button : le bouton connecté pour commander automatiquement passe à la vitesse supérieureLe groupe Amazon annonce que plus de 100 marques sont désormais affiliées à ses Amazon Dash Buttons, des boutons physiques permettant de commander automatiquement des consommables ou de refaire le plein de produits courants. -
Le géant de la vente en ligne Amazon diffuse actuellement des emails à certains de ses clients en leur demandant de changer de mot de passe. En cause, des applications tierces susceptibles d'avoir présenté un risque de sécurité.
Vos commentaires
Comme je disais :
Amazon enregistre systématiquement la carte bleu dans notre compte Amazon.
Si on a accès au compte amazon ... bingo, on peut commander à tout va ...
Si on rajoute à cela que personnellement, j'ai réussi à mettre un mot de passe faible pour mon compte Amazon c'est la fête ...
"ai réussi à mettre un mot de passe faible pour mon compte Amazon c'est la fête ... "
And the winner IS ....
On peut commander à tout va... pour la personne titulaire du compte.
Car tu ne peux utiliser une carte déjà enregistrée que pour livrer à un nom/adresse déjà utilisé avec cette carte. Si tu essayes de mettre une nouvelle adresse, ou même simplement un nom différent à la même adresse, il faut ressaisir le numéro de carte.
En effet.
Mais ça fait désordre quand même, cette gloutonnerie de données bancaires
Le winner c'est Amazon qui n'impose pas un mot de passe fort ...
Merci pour la précision ...
Donc je pourrai recevoir plein de trucs que j'ai pas voulu ...
M'emmerder avec la poste ?
(Perso j'aime pas)
Disons surtout que du coup ça va pas intéresser grand monde de pirater des comptes Amazon pour faire des achats...
Sauf si le pirate travaille pour le compte du transporteur qui va facturer à Amazon les retours
Je pense surtout aux hackers de 14 ans qui adorent foutre la merde sans raison ...
(qui n'a jamais fait commander 2 tonnes de charbon à une personne de sa rue qu'il n'aimait pas ...