Die Online-Shopping-Portal Amazon kann Login akzeptieren Passwort Varianten während nach der deutschen Technologie-News-Website [Heise Online: http://www.heise.de/newsticker/meldung/Amazon-Login-mit-Passwort-Varianten-1180045.html] . Nach ihren Informationen kann Amazon akzeptieren Passwörter, die nicht die genaue Passwort des Benutzerkontos. Der Login-Skript kann ignorieren Groß-und Kleinschreibung sowie Zeichen nach dem Achter Position. Amazon würde zum Beispiel akzeptieren das Original-Passwort "password123" sondern auch "Passwort" oder "password123".
Nicht alle Amazon Rechnungen werden von der Sicherheitslücke betroffen. Laut Heise sind nur Passwörter, die nicht für eine lange Zeit haben sich geändert betroffen.
Die einzigen Informationen finden Sie unter diesem Zeitpunkt ist ein Test, Heise Online durchgeführt. Es zeigte sich, dass ein Passwort, das im letzten Jahr geändert wurde immun war, während ältere Passwörter nicht. Einige Kommentatoren im Forum konnten Passwort Varianten auf Konten verwenden waren Passwörter hatte sich seit 2007 geändert worden.
Amazon-Benutzer können die Anfälligkeit ihrer verändern, indem Sie in Amazonas zu testen. Sie könnten zum Beispiel ändern Kleinbuchstaben in Großbuchstaben oder anhängen Zeichen am Ende des Passworts, wenn esüberschreitet acht Zeichen.
Betroffene Konten können durch Änderung der Account-Passwort geschützt werden. Passwörter werden in dem Change Name, E-Mail-Adresse oder Passwort-Einstellung unter "Mein Konto" geändert.
Keine Kommentare:
Kommentar veröffentlichen