Plusieurs internautes ont reçu un e-mail provenant d'Amazon.com ou Amazon.co.uk les invitant à paramétrer un nouveau mot de passe. Cette notification est également visible directement depuis leur centre de notifications sur le site du cyber marchand. Il ne s'agit donc pas d'une tentative de phishing.
Interrogée par le magazine américain ZDNet qui rapporte l'information, la société de Jeff Bezos explique dans un communiqué avoir fait la découverte suivante : « votre mot de passe peut avoir été stocké de manière grossière sur votre appareil ou transmis à Amazon d'une façon qui aurait pu l'exposer à une partie tierce ».
Amazon ajoute qu'à sa connaissance aucun compte n'a été compromis et affirme avoir corrigé le problème. Pour l'heure, on ne sait combien d'utilisateurs sont concernés.
La semaine dernière, nous rapportions qu'Amazon avait commencé à déployer un dispositif d'authentification par deux facteurs. Ainsi, en plus de son mot de passe, l'internaute sera invité à saisir un code reçu par SMS ou généré via une application spécifique.