>b's weblog

Researchers at Check Point found a vulnerability on Amazon’s Alexa voice assistant that gives hackers access to users’ entire voice history and personal data associated with their Alexa account. Hackers could exploit the newly discovered Amazon Alexa bug by tricking Alexa users into clicking a malicious Amazon link. By doing so, the attacker impersonates the user to access their audio recording, the list of installed Alexa Skills, and personal information. Alexa Skills are a set of voice-driven apps that enable various functions on Alexa. The vulnerability exists in over 200 million devices shipped worldwide. Amazon acknowledged the vulnerability but denies that hackers could access bank information.

Forscher von Checkpoint fanden eine Schwachstelle in Amazons Sprachassistenten Alexa, die Hackern Zugriff auf die gesamte Stimmgeschichte der Benutzer und auf persönliche Daten im Zusammenhang mit ihrem Alexa-Konto ermöglicht. Hacker könnten den neu entdeckten Amazon-Alexa-Bug ausnutzen, indem sie Alexa-Benutzer dazu verleiten, auf einen bösartigen Amazon-Link zu klicken. Auf diese Weise gibt sich der Angreifer als der Benutzer aus, um auf seine Audioaufnahme, die Liste der installierten Alexa-Fähigkeiten und persönlichen Daten zuzugreifen. Alexa Skills sind eine Reihe von sprachgesteuerten Apps, die verschiedene Funktionen von Alexa ermöglichen. Die Schwachstelle besteht in über 200 Millionen weltweit ausgelieferten Geräten. Amazon räumte die Schwachstelle ein, bestreitet aber, dass Hacker auf Bankinformationen zugreifen könnten.

Den Bericht gibt's hier. Amazon hat den Zugriff dagegen schon immer.