Tecnologia

Falha em site da Amazon permite acesso com senhas diferentes da cadastrada

Problema afeta apenas contas antigas. Sistema aceita expressões com mais caracteres ou em caixa alta

Amazon estaria oferecendo a desenvolvedores de aplicativos 70 por cento da receita das vendas

Amazon estaria oferecendo a desenvolvedores de aplicativos 70 por cento da receita das vendas

DR

Da Redação

Publicado em 31 de janeiro de 2011 às 10h22.

São Paulo – Um erro na segurança do site da Amazon permitiu que alguns usuários fizessem login usando variações das senhas corretas. O site aceitava expressões que incluíssem caracteres a mais ou em caixa alta, por exemplo.</p>

Caso a senha fosse “teste”, a Amazon aceitava variações como “TESTE”, “Teste123”. A falha foi apontada no site de discussões Reddit, na qual usuários identificaram que apenas contas antigas que não fazem atualização de senha há muito tempo estavam sofrendo com o problema.

A Amazon não comentou o assunto, mas acredita-se que o erro aconteceu porque a empresa estaria utilizando uma função Unix crypt() para encriptar as senhas antigas antes de armazená-las nos servidores.

Embora encriptar senhas seja considerado bom, este tipo de encriptação utilizado pela Amazon deixa as senhas fáceis de serem crackeadas, ao descartar qualquer coisa que venha depois do oitavo caractere (quantidade de dígitos para as senhas na Amazon).

Como as novas senhas não são afetadas, a solução para os usuários antigos seria acessar o site da Amazon e atualizar sua senha.

Acompanhe tudo sobre:AmazonComércioEmpresasEmpresas americanasEmpresas de internetHackersInternetlojas-onlineseguranca-digitalSites

Mais de Tecnologia

10 frases de Steve Jobs para inspirar sua carreira e negócios

Adeus, iPhone de botão? WhatsApp vai parar de funcionar em alguns smartphones; veja lista

Galaxy S23 FE: quanto vale a pena na Black Friday?

iPhone 13: quanto vale a pena pagar na Black Friday 2024?