Falha na Amazon permite variar senha para login

SÃO PAULO – Um erro na segurança do site da Amazon permitiu que alguns usuários fizessem login usando variações das senhas corretas.

O site aceitava variações que incluíssem um caractere a mais na senha ou que a digitasse em caixa alta, por exemplo.

Por exemplo, se sua senha fosse “teste”, o site aceitava variações como “TESTE”, “Teste123”.

O site especializado Reddit encontrou a falha no site da Amazon, mas identificou que apenas contas antigas que não fazem atualização de senha a muito tempo é que estavam sofrendo com o problema.

A Amazon não comentou a falha, mas acredita-se que o erro aconteceu pois a empresa estaria utilizando uma função Unix crypt() para encriptar as senhas antigas, antes de armazená-las aos servidores.

Embora encriptar senhas seja ótimo, este tipo de encriptação utilizado pela Amazon deixa as senhas fáceis de serem crackeadas, ao descartar qualquer coisa que venha depois do 8º caractere (quantidade de dígitos para as senhas na Amazon).

Como as novas senhas não são afetadas, a solução para os usuários antigos seria acessar o site da Amazon e atualizar sua senha.

Seja o primeiro a comentar!

comentar