Falha em site da Amazon permite acesso com senhas diferentes da cadastrada

Problema afeta apenas contas antigas. Sistema aceita expressões com mais caracteres ou em caixa alta
Amazon estaria oferecendo a desenvolvedores de aplicativos 70 por cento da receita das vendas
Amazon estaria oferecendo a desenvolvedores de aplicativos 70 por cento da receita das vendas
M
Monica CampiPublicado em 31/01/2011 às 10:22.
São Paulo – Um erro na segurança do site da Amazon permitiu que alguns usuários fizessem login usando variações das senhas corretas. O site aceitava expressões que incluíssem caracteres a mais ou em caixa alta, por exemplo.</p>

Caso a senha fosse “teste”, a Amazon aceitava variações como “TESTE”, “Teste123”. A falha foi apontada no site de discussões Reddit, na qual usuários identificaram que apenas contas antigas que não fazem atualização de senha há muito tempo estavam sofrendo com o problema.

A Amazon não comentou o assunto, mas acredita-se que o erro aconteceu porque a empresa estaria utilizando uma função Unix crypt() para encriptar as senhas antigas antes de armazená-las nos servidores.

Embora encriptar senhas seja considerado bom, este tipo de encriptação utilizado pela Amazon deixa as senhas fáceis de serem crackeadas, ao descartar qualquer coisa que venha depois do oitavo caractere (quantidade de dígitos para as senhas na Amazon).

Como as novas senhas não são afetadas, a solução para os usuários antigos seria acessar o site da Amazon e atualizar sua senha.