Besorgt über die Sicherheit? Verwenden Sie nicht die Starbucks-App
Wenn Sie sich besonders Sorgen um die Sicherheit Ihrer Passwörter machen, sollten Sie sich von der offiziellen iOS-App von Starbucks fernhalten: der in Seattle ansässigen Kaffeemaschine hat gerade bestätigt, dass Passwörter, Zugangsdaten und Standort in der Unternehmens-App im Klartext gespeichert und nicht gehasht oder verschlüsselt werden alle.
Das Problem wurde zuerst vom Sicherheitsforscher Daniel Wood entdeckt, der entdeckte, dass Starbucks sichere Details im Klartext in der App speicherte. Als er Starbucks auf das Problem aufmerksam machte, lud er dann eine aktualisierte Version der App herunter, von der Starbucks behauptete, sie enthalte „angemessene Sicherheit“. Maßnahmen“, nur um festzustellen, dass sich wenig geändert hat: Alle Ihre Benutzerdaten, E-Mail-Adressen, Passwörter und sogar Ihr GPS-Standort werden gespeichert Klartext.
Die gute Nachricht ist, dass diese Informationen für Gelegenheits-Hacker nur sehr schwer zugänglich sind. Um Ihr Passwort aus der Starbucks-App zu entnehmen, benötigen Sie physischen Zugriff auf Ihr Gerät. Trotzdem ist dies ein weiterer beunruhigender Vorfall in einem Trend, in dem große Unternehmen keine angemessenen Sicherheitsmaßnahmen zum Schutz von Kundendaten ergreifen. Im Jahr 2014,
nichts sollten Passwörter nicht mehr unverschlüsselt speichern.Die Führungskräfte des Unternehmens haben bestätigt, dass sie sich des Problems bewusst sind.
Natürlich hat die App von Starbucks andere Sicherheitsprobleme. Wie wäre es mit dem, mit dem jeder, der Ihr Telefon fotografieren kann, Ihren Bildschirm-Barcode verwenden kann, um kostenlosen Kaffee von Ihrem Konto zu trinken?
Quelle: Computerwelt
Über: Engadget