据Reddit.com报道,亚马逊可能采用了一种比较旧的crypt()函数,这是一种UNIX系统上较为常见的passwd文件保存方式,例如,无论是“MyPaSsWd123”为“mypasswd123”,在进入系统后都将识别为前八位“MYPASSWD”,了解这一信息后,攻击密码的黑客实现起来就容易得多了。新的技术早已经可以允许更长的密码散列,因此解决办法是登录到亚马逊并更改密码,更改后将使用新的加密过程,而以上问题只影响老用户和迁入用户。
查看:Amazon security flaw... wtf???