a9
发帖数: 21638 | 1 亚马逊网站被指有密码漏洞
您一定认为密码设定越长就越安全,但对于亚马逊这个网站而言却不是这样,字母、数
字、特殊符号,任你办法想了一箩筐,但对于亚马逊而言,它只识别前8个密码。
据Reddit.com报道,亚马逊可能采用了一种比较旧的crypt()函数,这是一种UNIX系统上
较为常见的passwd文件保存方式,例如,无论是“MyPaSsWd123”为“mypasswd123”,
在进入系统后都将识别为前八位“MYPASSWD”,了解这一信息后,攻击密码的黑客实现
起来就容易得多了。
新的技术早已经可以允许更长的密码散列,因此解决办法是登录到亚马逊并更改密码,
更改后将使用新的加密过程,而以上问题只影响老用户和迁入用户。
http://www.reddit.com/r/WTF/comments/f96w7/amazon_security_flaw |
m*r
发帖数: 37612 | 2 我说怎么amz大小写不care呢
统上
【在 a9 的大作中提到】
: 亚马逊网站被指有密码漏洞
: 您一定认为密码设定越长就越安全,但对于亚马逊这个网站而言却不是这样,字母、数
: 字、特殊符号,任你办法想了一箩筐,但对于亚马逊而言,它只识别前8个密码。
: 据Reddit.com报道,亚马逊可能采用了一种比较旧的crypt()函数,这是一种UNIX系统上
: 较为常见的passwd文件保存方式,例如,无论是“MyPaSsWd123”为“mypasswd123”,
: 在进入系统后都将识别为前八位“MYPASSWD”,了解这一信息后,攻击密码的黑客实现
: 起来就容易得多了。
: 新的技术早已经可以允许更长的密码散列,因此解决办法是登录到亚马逊并更改密码,
: 更改后将使用新的加密过程,而以上问题只影响老用户和迁入用户。
: http://www.reddit.com/r/WTF/comments/f96w7/amazon_security_flaw
|
a******n
发帖数: 11246 | 3 不是的巴?我刚才试了一下我密码前8位,没过去。
统上
【在 a9 的大作中提到】
: 亚马逊网站被指有密码漏洞
: 您一定认为密码设定越长就越安全,但对于亚马逊这个网站而言却不是这样,字母、数
: 字、特殊符号,任你办法想了一箩筐,但对于亚马逊而言,它只识别前8个密码。
: 据Reddit.com报道,亚马逊可能采用了一种比较旧的crypt()函数,这是一种UNIX系统上
: 较为常见的passwd文件保存方式,例如,无论是“MyPaSsWd123”为“mypasswd123”,
: 在进入系统后都将识别为前八位“MYPASSWD”,了解这一信息后,攻击密码的黑客实现
: 起来就容易得多了。
: 新的技术早已经可以允许更长的密码散列,因此解决办法是登录到亚马逊并更改密码,
: 更改后将使用新的加密过程,而以上问题只影响老用户和迁入用户。
: http://www.reddit.com/r/WTF/comments/f96w7/amazon_security_flaw
|
m*r
发帖数: 37612 | 4 注意最后一句话
【在 a******n 的大作中提到】
: 不是的巴?我刚才试了一下我密码前8位,没过去。
:
: 统上
|
a******n
发帖数: 11246 | 5 oh. i see..
【在 m*r 的大作中提到】
: 注意最后一句话
|
I******e
发帖数: 6478 | 6 8位也够了吧,密码多攻击几次肯定被锁住了吧
统上
【在 a9 的大作中提到】
: 亚马逊网站被指有密码漏洞
: 您一定认为密码设定越长就越安全,但对于亚马逊这个网站而言却不是这样,字母、数
: 字、特殊符号,任你办法想了一箩筐,但对于亚马逊而言,它只识别前8个密码。
: 据Reddit.com报道,亚马逊可能采用了一种比较旧的crypt()函数,这是一种UNIX系统上
: 较为常见的passwd文件保存方式,例如,无论是“MyPaSsWd123”为“mypasswd123”,
: 在进入系统后都将识别为前八位“MYPASSWD”,了解这一信息后,攻击密码的黑客实现
: 起来就容易得多了。
: 新的技术早已经可以允许更长的密码散列,因此解决办法是登录到亚马逊并更改密码,
: 更改后将使用新的加密过程,而以上问题只影响老用户和迁入用户。
: http://www.reddit.com/r/WTF/comments/f96w7/amazon_security_flaw
|
l*****g
发帖数: 2731 | 7 可是如果买GC要重新输信用卡阿?换shipping address也要重新输信用卡,那hack
account有啥用,除非盗用了信用卡。 |
m*r
发帖数: 37612 | 8 that's my question too
【在 l*****g 的大作中提到】
: 可是如果买GC要重新输信用卡阿?换shipping address也要重新输信用卡,那hack
: account有啥用,除非盗用了信用卡。
|
c*********y
发帖数: 115 | 9 同意! 前两天收到下面的一封email才发现帐户被盗,打了一通电话才找回来,还被买
了一张GC。
Thanks for visiting Amazon.com! Per your request, we have changed the e-mail
address associated with your account.
The e-mail address associated with your account has been changed. The old
address was x*****[email protected]. The new address is z*********[email protected].
Visit Your Account at Amazon.com to view your orders, make changes to any
order that hasn't yet entered the shipping process, update your
subscriptions, and much more.
Should you need to contact us for any reason, please know that we can give
out order information only to the name and e-mail address associated with
your account.
Thanks again for shopping with us. |
