Mures turvalisuse pärast? Ärge kasutage rakendust Starbucks
Kui olete oma paroolide turvalisuse pärast eriti mures, võiksite Starbucksi ametlikust iOS-i rakendusest eemale hoida: Seattle'is asuv kohvimasin kinnitas äsja, et ettevõtte rakenduses olevad paroolid, mandaadid ja asukoht on salvestatud lihttekstina ning neid pole räsitud ega krüptitud kõik.
Probleemi märkas esmakordselt turvauurija Daniel Wood, kes märkas, et Starbucks salvestas rakenduses turvalised üksikasjad lihttekstina. Hoiatades Starbucksi probleemist, laadis ta seejärel alla rakenduse värskendatud versiooni, mis Starbucksi väitel sisaldas „piisavat turvalisust meetmeid ”, et avastada, et vähe on muutunud: kõik teie kasutajaandmed, e -posti aadressid, paroolid ja isegi teie GPS -i asukoht on salvestatud lihttekst.
Hea uudis on see, et juhuslikel häkkeritel oleks sellele teabele väga raske juurde pääseda. Parooli võtmine rakendusest Starbucks nõuab teie seadmele füüsilist juurdepääsu. Sellegipoolest on see järjekordne murettekitav juhtum, kus suurkorporatsioonid ei võta klientide andmete kaitsmiseks piisavaid turvameetmeid. 2014. aastal
mitte midagi peaks paroole enam krüptimata salvestama.Ettevõtte juhid on kinnitanud, et on probleemist teadlikud.
Muidugi on Starbucksi rakendusel muid turvaprobleeme. Kuidas oleks sellega, mis võimaldab kõigil, kes saavad teie telefoni pildistada, kasutada teie ekraanil olevat vöötkoodi, et teie kontolt tasuta kohvi juua?
Allikas: Arvutimaailm
Läbi: Engadget
