Exame Logo

Falha em site da Amazon permite acesso com senhas diferentes da cadastrada

Problema afeta apenas contas antigas. Sistema aceita expressões com mais caracteres ou em caixa alta

Amazon estaria oferecendo a desenvolvedores de aplicativos 70 por cento da receita das vendas
DR

Da Redação

Publicado em 31 de janeiro de 2011 às 10h22.

 São Paulo – Um erro na segurança do site da Amazon permitiu que alguns usuários fizessem login usando variações das senhas corretas. O site aceitava expressões que incluíssem caracteres a mais ou em caixa alta, por exemplo.</p> 

Caso a senha fosse “teste”, a Amazon aceitava variações como “TESTE”, “Teste123”. A falha foi apontada no site de discussões Reddit, na qual usuários identificaram que apenas contas antigas que não fazem atualização de senha há muito tempo estavam sofrendo com o problema.

A Amazon não comentou o assunto, mas acredita-se que o erro aconteceu porque a empresa estaria utilizando uma função Unix crypt() para encriptar as senhas antigas antes de armazená-las nos servidores.

Veja também

Embora encriptar senhas seja considerado bom, este tipo de encriptação utilizado pela Amazon deixa as senhas fáceis de serem crackeadas, ao descartar qualquer coisa que venha depois do oitavo caractere (quantidade de dígitos para as senhas na Amazon).

Como as novas senhas não são afetadas, a solução para os usuários antigos seria acessar o site da Amazon e atualizar sua senha.

Acompanhe tudo sobre:AmazonComércioEmpresasEmpresas americanasEmpresas de internetHackersInternetlojas-onlineseguranca-digitalSites

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame