Oletko huolissasi turvallisuudesta? Älä käytä Starbucks -sovellusta
Jos olet erityisen huolissasi salasanojesi turvallisuudesta, sinun kannattaa pysyä poissa Starbucksin virallisesta iOS-sovelluksesta: Seattlessa sijaitsevasta kahvinkeitin on juuri vahvistanut, että salasanat, tunnistetiedot ja sijainti yrityksen sovelluksessa on tallennettu pelkkänä tekstinä, eikä niitä ole tiivistetty tai salattu kaikki.
Ongelman havaitsi ensin tietoturvatutkija Daniel Wood, joka huomasi, että Starbucks tallensi suojatut tiedot pelkkänä tekstinä sovelluksessa. Varoittamalla ongelmasta Starbucksia, hän ladasi sitten päivitetyn version sovelluksesta, jonka Starbucks väitti sisältävän ”riittävän suojauksen toimenpiteitä ”vain havaitakseen, että vähän on muuttunut: kaikki käyttäjätietosi, sähköpostiosoitteesi, salasanasi ja jopa GPS -sijaintisi on tallennettu pelkkää tekstiä.
Hyvä uutinen on, että satunnaisille hakkereille olisi erittäin vaikeaa päästä käsiksi näihin tietoihin. Salasanan poistaminen Starbucks -sovelluksesta edellyttää fyysistä pääsyä laitteellesi. Siitä huolimatta tämä on jälleen yksi huolestuttava tapaus, jossa suuret yritykset eivät ryhdy riittäviin turvatoimiin asiakastietojen suojaamiseksi. Vuonna 2014
ei mitään salasanat pitäisi säilyttää salaamattomana.Yrityksen johtajat ovat vahvistaneet olevansa tietoisia ongelmasta.
Tietenkin Starbucksin sovelluksella on muita turvallisuusongelmia. Entä sellainen, jonka avulla kuka tahansa, joka voi valokuvata puhelimesi, voi käyttää näytön viivakoodia ja juoda ilmaista kahvia tililtäsi?
Lähde: Tietokonemaailma
Kautta: Engadget