Bekymret for sikkerhed? Brug ikke Starbucks -appen
Hvis du er særligt bekymret for sikkerheden af dine adgangskoder, vil du måske holde dig væk fra Starbucks officielle iOS-app: den Seattle-baserede kaffemaskine har netop bekræftet, at adgangskoder, legitimationsoplysninger og placering i virksomhedens app er gemt i ren tekst og ikke er hash eller krypteret på alle.
Problemet blev først opdaget af sikkerhedsforsker Daniel Wood, der opdagede, at Starbucks gemte sikre detaljer i almindelig tekst i appen. Da han advarede Starbucks om problemet, downloadede han derefter en opdateret version af appen, som Starbucks hævdede indeholdt "tilstrækkelig sikkerhed foranstaltninger, ”kun for at finde ud af, at lidt havde ændret sig: Alle dine brugerdata, e -mail -adresser, adgangskoder og endda din GPS -placering er gemt i simpel tekst.
Den gode nyhed er, at disse oplysninger ville være meget vanskelige for casual hackere at få adgang til. At hente din adgangskode fra Starbucks -appen kræver fysisk adgang til din enhed. Alligevel er det endnu en bekymrende hændelse i en tendens til, at store virksomheder ikke træffer tilstrækkelige sikkerhedsforanstaltninger for at beskytte kundedata. I 2014,
ikke noget skulle gemme kodeord ukrypteret længere.Virksomhedsledere har bekræftet, at de er bekendt med problemet.
Selvfølgelig har Starbucks ’app andre sikkerhedsproblemer. Hvad med den, der lader alle, der kan fotografere din telefon, bruge din stregkode på skærmen til at drikke gratis kaffe ud af din konto?
Kilde: Computerworld
Via: Engadget