« 今日のAmazon物資 (2011/01/30) | Main | Intel、Sandy Bridge用P67/H67チップセットをリコールへ »

2011.02.01

Amazon.com/Amazon.co.jp にパスワード脆弱性

WIRED VISONに「Amazon:「類似パスワードでもログイン可能」問題」という記事が載りました。
以前のAmazonでは8文字以上のパスワードをcrypt()に似た処理でハッシュ化しているのでは、という話があったのですが、どうも当たりらしく、大文字小文字を区別しない、8文字以上のパスワードにおいて、最初の8文字さえヒットすればログインできてしまう、という問題があるようです。

パスワードアルゴリズム自体は修正されているようですが、過去のパスワードハッシュの変更は行っていないため、Amazonを利用されている方は直ちにパスワードを修正した方が良いでしょう。
しかし、最初に聞いた時はどこのLANMANパスワードかと思いました。

|

« 今日のAmazon物資 (2011/01/30) | Main | Intel、Sandy Bridge用P67/H67チップセットをリコールへ »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/27186/50741882

Listed below are links to weblogs that reference Amazon.com/Amazon.co.jp にパスワード脆弱性:

« 今日のAmazon物資 (2011/01/30) | Main | Intel、Sandy Bridge用P67/H67チップセットをリコールへ »