亚马逊网上购物门户网站在登录密码可以接受的变种根据德国科技新闻网站[ 海泽在线 :http://www.heise.de/newsticker/meldung/Amazon-Login-mit-Passwort-Varianten-1180045.html] 。根据他们的信息,亚马逊可以接受的密码是不是确切的用户帐户密码。登录脚本可能会忽略大小写后,八分位置以及字符。亚马逊将接受实例的原密码“Password123”,还要“密码”或“password123”。
并非所有的亚马逊账户受安全问题。据海泽,尚未很长一段时间只改变密码会受到影响。
唯一的信息在这个时间点可以是一个测试,德国Heise Online进行。它显示,去年已更改密码的免疫,而老的密码则没有。在论坛上有网友评论能够使用帐户密码变种自2007年以来没有更改密码。
亚马逊用户可以测试到亚马逊伐木其帐户的脆弱性。例如,他们可以改变一个小写字符转换为大写,或追加在结束字符的密码,如果超过8个字符。
受影响的帐户,可以通过改变保护帐户的密码。在更改密码更改名称,电子邮件地址,或根据您的帐户设置密码。
没有评论:
发表评论