«Προληπτικά», όπως κάθε εταιρεία υποστηρίζει αυτές τις μέρες, η Amazon ξεκίνησε την επαναφορά κωδικών πρόσβασης για μια επίλεκτη λίστα χρηστών, των οποίων τα προσωπικά στοιχεία εκτέθηκαν online.
Η εταιρεία λέει ότι κανείς δεν παραβίασε τους servers της, αλλά ότι προχώρησε με αυτό το βήμα αφότου το προσωπικό ασφαλείας της ανακάλυψε μια σειρά από στοιχεία των πελατών δημοσιευμένα online ως μέρος μιας άλλης παραβίασης σε μία άλλη εταιρεία.
Η Amazon λέει ότι αυτά τα στοιχεία ταίριαζαν με τα στοιχεία των Amazon λογαριασμών και δεδομένου του ότι δεν είχε τρόπο να γνωρίζει αν οι πελάτες της έχουν επαναχρησιμοποιήσει τους ίδιους κωδικούς πρόσβασης και για τους Amazon λογαριασμούς, αποφάσισε να προχωρήσει προς την ασφαλή πλευρά των πραγμάτων και να επαναφέρει τους κωδικούς πρόσβασης των πελατών αυτών, για σιγουριά.
Μηνύματα ηλεκτρονικού ταχυδρομείου σχετικά με επαναφορά του κωδικού πρόσβασης άρχισαν να στέλνονται από την περασμένη εβδομάδα, όταν αρκετοί χρήστες δημοσίευσαν screenshots στο Twitter, και συνέχισαν να στέλνονται στους χρήστες και αυτή την εβδομάδα.
Μέχρι στιγμής, μόνο ένας μικρός αριθμός χρηστών έχει αναφέρει τη λήψη αυτών των emails. Ο ακριβής αριθμός των επηρεαζόμενων πελατών είναι προς το παρόν άγνωστος.
Η Amazon είχε προχωρήσει σε ένα παρόμοιο βήμα επαναφοράς των κωδικών πρόσβασης των χρηστών, τον Ιούλιο, όταν ένας χάκερ, με το όνομα 0x2Taylor στο Twitter ανέβασε online ένα αρχείο με πληροφορίες για 80.000 Amazon Kindle χρήστες.
Η Amazon αρνήθηκε ότι είχε χακαριστεί, γεγονός που μπορεί να είναι αλήθεια αφού οι hackers μπορούν και συλλέγουν διαπιστευτήρια σύνδεσης χρησιμοποιώντας malware (password dumpers, infostealers, keyloggers) και δεν χρειάζεται απαραίτητα να παραβιάστηκαν οι καλά προστατευμένοι servers της Amazon.
Ωστόσο, δεν ήταν αυτή η περίπτωση, καθώς ο 0x2Taylor δημοσίευσε ένα screenshot μερικών δεδομένων που είχαν διαρρεύσει, ώρες αργότερα, λέγοντας ότι η Amazon τον αγνόησε, αφού της ανέφερε αυτό το θέμα της ασφάλειας.
Σύμφωνα με αυτούς που κατάφεραν να πάρουν ένα αντίγραφο από τα δεδομένα που είχαν διαρρεύσει πριν κατέβουν, το αρχείο περιελάμβανε στοιχεία όπως το email του χρήστη, τον κωδικό πρόσβασης, την πόλη, την πολιτεία, τον αριθμό τηλεφώνου, τον ταχυδρομικό κώδικα, το useragent string, τη διεύθυνση IP καθώς και πληροφορίες σχετικά με την οδό της διεύθυνσης.
Ενώ για το συγκεκριμένο συμβάν η αλήθεια φάνηκε να κλίνει προς την πλευρά των γεγονότων του 0x2Taylor, η Amazon πρέπει να είναι χαρούμενη που μαστίζεται μόνο από μικρότερου μεγέθους παραβάσεις και όχι από μεγάλα γεγονότα παραβιάσεων που εκθέτουν τις λεπτομέρειες εκατοντάδων εκατομμυρίων χρηστών (βλέπε Yahoo).
