Amazon.com sufre problemas de seguridad con sus contraseñas

11_Amazon-logo

Se ha reportado que una falla de seguridad existente en el sitio de Amazon permite a los usuarios ingresar con su cuenta sin usar su clave exactamente como la tienen guardada. Básicamente, si la clave de una persona es PASSWORD, los usuarios pueden entrar "password", "passwordpassword", "password12345" , y todo funcionara como si nada, porque el sitio emplea una técnica de encriptación bastante antigua que trunca las contraseñas después del octavo caracter para algunas cuentas que han mantenido su misma clave por años. Este exploit significa que los usuarios no podían proteger sus cuentas con claves mayores a 8 caracteres, aunque afortunadamente, Amazon ya resolvió el problema: solo hay que actualizar la contraseña, y automáticamente se actualizará el método de encripción. Avisados quedan todos.

Tags :