Bojíte se o bezpečnost? Nepoužívejte aplikaci Starbucks
Pokud vám obzvláště záleží na zabezpečení vašich hesel, možná budete chtít zůstat mimo oficiální aplikaci Starbucks pro iOS: sídlem v Seattlu kávovar právě potvrdil, že hesla, přihlašovací údaje a umístění v aplikaci společnosti jsou uloženy ve formátu prostého textu a nejsou hašovány ani šifrovány na Všechno.
Na problém poprvé upozornil výzkumník zabezpečení Daniel Wood, který zjistil, že Starbucks ukládal zabezpečené detaily do prostého textu v aplikaci. Upozornil Starbucks na problém a poté si stáhl aktualizovanou verzi aplikace, která Starbucks tvrdila, že obsahuje „dostatečné zabezpečení opatření, “jen aby zjistil, že se toho málo změnilo: všechna vaše uživatelská data, e -mailové adresy, hesla a dokonce i vaše poloha GPS jsou uloženy v prostý text.
Dobrou zprávou je, že přístup k těmto informacím by byl pro příležitostné hackery velmi obtížný. Vyjmutí hesla z aplikace Starbucks vyžaduje fyzický přístup k vašemu zařízení. Přesto je to další znepokojující incident v trendu velkých korporací, které nepřijímají adekvátní bezpečnostní opatření k ochraně dat zákazníků. V roce 2014
nic by mělo být ukládání hesel již nešifrovaných.Vedoucí společnosti potvrdili, že si jsou tohoto problému vědomi.
Aplikace Starbucks má samozřejmě další bezpečnostní problémy. Co třeba ten, který umožní každému, kdo může vyfotografovat váš telefon, použít váš čárový kód na obrazovce k vypití kávy zdarma z vašeho účtu?
Zdroj: Počítačový svět
Přes: Engadget