Falha em site da Amazon permite acesso com senhas diferentes da cadastrada
Problema afeta apenas contas antigas. Sistema aceita expressões com mais caracteres ou em caixa alta
Da Redação
Publicado em 31 de janeiro de 2011 às 10h22.
São Paulo – Um erro na segurança do site da Amazon permitiu que alguns usuários fizessem login usando variações das senhas corretas. O site aceitava expressões que incluíssem caracteres a mais ou em caixa alta, por exemplo.</p>
Caso a senha fosse “teste”, a Amazon aceitava variações como “TESTE”, “Teste123”. A falha foi apontada no site de discussões Reddit, na qual usuários identificaram que apenas contas antigas que não fazem atualização de senha há muito tempo estavam sofrendo com o problema.
A Amazon não comentou o assunto, mas acredita-se que o erro aconteceu porque a empresa estaria utilizando uma função Unix crypt() para encriptar as senhas antigas antes de armazená-las nos servidores.
Embora encriptar senhas seja considerado bom, este tipo de encriptação utilizado pela Amazon deixa as senhas fáceis de serem crackeadas, ao descartar qualquer coisa que venha depois do oitavo caractere (quantidade de dígitos para as senhas na Amazon).
Como as novas senhas não são afetadas, a solução para os usuários antigos seria acessar o site da Amazon e atualizar sua senha.