Comme le rapporte heise, il est possible, dans certaines circonstances, de saisir des mots de passe incorrects ou abrégés sur Amazon et d’obtenir malgré tout l’accès au compte client. Les mots de passe de 8 caractères ou plus semblent être les plus concernés. Selon heise.de, le problème ne concerne pas seulement le site allemand d’Amazon, mais aussi Amazon.fr, Amazon.co.uk et Amazon.com. Selon le rapport, Amazon semble n’avoir enregistré dès le départ que les huit premiers caractères. Les mots de passe à sept lettres ne semblent pas être concernés. heise Security a enquêté sur le problème avec 30 collègues, dont 4 ont pu reproduire l’erreur. Le problème n’est pas nouveau, poursuit le communiqué. En janvier 2011 déjà, des rapports indiquaient qu’Amazon ne prenait en compte que les huit premiers caractères d’un mot de passe et fermait les yeux sur les majuscules et les minuscules. Amazon n’a d’ailleurs pas souhaité prendre position auprès de heise. Source de l’image : © amazon.de
Vers l’actualité de heise „