Come riporta heise, in alcune circostanze le password possono essere inserite in modo errato o abbreviato su Amazon e si riesce comunque ad accedere al proprio account cliente. Le password con 8 o più caratteri sembrano essere particolarmente colpite. Secondo heise.de, il problema non riguarda solo il sito tedesco di Amazon, ma anche Amazon.fr, Amazon.co.uk e Amazon.com. Secondo il rapporto, Amazon sembra aver memorizzato solo i primi otto caratteri. Le password con sette lettere non sembrano essere interessate. heise Security ha analizzato il problema con 30 colleghi, 4 dei quali sono riusciti a riprodurre l’errore. Il problema non è nuovo, continua. Già nel gennaio 2011 era stato segnalato che Amazon prendeva in considerazione solo i primi 8 caratteri di una password e chiudeva un occhio su maiuscole e minuscole. Amazon non è stata disposta a commentare con Heise, comunque. Fonte dell’immagine: © amazon.de
Alle notizie di Heise “