Az Amazon.com egy gyengesége lehetővé teszi az ügyfelek számára, hogy bejelentkezzenek az aktuális jelszavuk valamilyen variációjával, amely nagyon hasonlít az eredeti jelszavaikra, de még sem pontosan egyezik vele.
A gyengeség miatt az Amazon érvényes jelszóként fogadja el azokat a jelszavakat, amelyek extra karaktert (vagy karaktereket) tartalmaznak a 8. karakter után, ráadásul a jelszó ellenőrzésekor a kis- és nagybetűk között nem tesz különbséget.
Például, amennyiben a jelszava “Password”, az Amazon.com beengedi “PASSWORD”, “password”, “passwordpassword” és “password12345” stb. jelszavakkal is.
http://www.wired.com/threatlevel/2011/01/amazon-password-problem/
