¿Preocupado por la seguridad? No use la aplicación Starbucks
Si está particularmente preocupado por la seguridad de sus contraseñas, es posible que desee mantenerse alejado de la aplicación oficial de iOS de Starbucks: la cafetera acaba de confirmar que las contraseñas, las credenciales y la ubicación en la aplicación de la empresa se almacenan en texto sin formato y no tienen hash ni cifrado en todos.
El problema fue detectado por primera vez por el investigador de seguridad Daniel Wood, quien descubrió que Starbucks guardaba detalles seguros en texto sin formato dentro de la aplicación. Al alertar a Starbucks del problema, luego descargó una versión actualizada de la aplicación que, según Starbucks, contenía "seguridad adecuada medidas ", solo para descubrir que poco había cambiado: todos sus datos de usuario, direcciones de correo electrónico, contraseñas e incluso su ubicación GPS se almacenan en Texto sin formato.
La buena noticia es que esta información sería muy difícil de acceder para los piratas informáticos ocasionales. Sacar su contraseña de la aplicación Starbucks requiere acceso físico a su dispositivo. Aun así, es otro incidente preocupante en la tendencia de las grandes corporaciones a no tomar las medidas de seguridad adecuadas para proteger los datos de los clientes. En 2014,
nada debería estar almacenando contraseñas sin cifrar.Los ejecutivos de la empresa han confirmado que están al tanto del problema.
Por supuesto, la aplicación de Starbucks tiene otros problemas de seguridad. ¿Qué tal el que le permite a cualquiera que pueda fotografiar su teléfono usar su código de barras en pantalla para beber café gratis de su cuenta?
Fuente: Mundo de la informática
Vía: Engadget