Fel vid lösenordsskydd på Amazon.com

Amazon försöker lyckan med att sälja konst igen

Amazon-logotypDet har rapporterats att det finns en brist på Amazon-webbplatsen som faktiskt tillåter kunder att logga in på utan att använda sitt exakta lösenord. I grund och botten, om en persons lösenord är LÖSENORD, kan användare ange “lösenord”, “lösenordslösenord”, “lösenord12345” för att logga in på kontot – och det kommer fortfarande att fungera, eftersom webbplatsen fortfarande använder en gammal lösenordskrypteringsteknik som avkortar lösenord efter 8: e tecken för vissa konton som har haft samma lösenord i många år. Detta utnyttjande innebar att användare inte kunde skydda sina konton med lösenord som är längre än åtta tecken. Lyckligtvis har Amazon löst problemet – användare behöver bara uppdatera sitt lösenord och det bör automatiskt uppgradera lösenordskrypteringen. Säg inte att vi inte varnade dig!

Filed in Web. Läs mer om Amazon, Bug, Password och Security.