Un problema nella gestione delle password ha messo a rischio gli utenti registrati ad Amazon.com, il noto shop online che è tra i più conosciuti e frequentati negozi virtuali del mondo.
Come notato da alcuni osservatori, pare che il sistema che regola gli accessi protetti al sito accetti erroneamente come password valide anche parole chiave simili e leggermente differenti da quella reale, aprendo quindi l’accesso allo spazio privato dell’utente.
In dettaglio, non vengono riconosciute le differenze tra una password con caratteri maiuscoli o minuscoli, arrivando ad accettare perfino password con caratteri aggiuntivi dopo l’ottava lettera, non facendo quindi nessuna distinzione e considerando quindi legittima, ad esempio, una parola d’ordine come “titolare12345” al posto della corretta “titolare”.
Il problema pare sia dovuto all’utilizzo della funzione “cript()” utilizzata per crittografare le password insieme alla trascrizione in maiuscolo di tutti i caratteri che il sistema fa prima di archiviare i dati. In particolare, con la crittografia accade che non vengono accettate password più lunghe di otto caratteri, finendo in tal modo per troncare i caratteri rimanenti in caso di password di dimensioni superiori a questa.
Da Amazon non è arrivato alcun commento, ma il problema sembra essere relativo solamente ai vecchi account sui quali la parola d’ordine non è stata modificata da anni, lasciando al sicuro gli account attivati di recente.
La soluzione consigliata a quanti sono in possesso di un vecchio account è molto semplice: sarà sufficiente cambiare la password con una nuova per scongiurare il rischio di accessi non desiderati al proprio spazio privato.