Vous craignez pour la sécurité? N'utilisez pas l'application Starbucks
Si vous êtes particulièrement préoccupé par la sécurité de vos mots de passe, vous voudrez peut-être rester à l'écart de l'application iOS officielle de Starbucks: l'application basée à Seattle La cafetière vient de confirmer que les mots de passe, les informations d'identification et l'emplacement dans l'application de l'entreprise sont stockés en texte brut et ne sont ni hachés ni cryptés. tous.
Le problème a été détecté pour la première fois par le chercheur en sécurité Daniel Wood, qui a remarqué que Starbucks enregistrait les détails sécurisés en texte brut dans l'application. Alertant Starbucks du problème, il a ensuite téléchargé une version mise à jour de l'application qui, selon Starbucks, contenait « une sécurité adéquate mesures », pour découvrir que peu de choses avaient changé: toutes vos données d'utilisateur, vos adresses e-mail, vos mots de passe et même votre position GPS sont stockés dans texte brut.
La bonne nouvelle est que ces informations seraient très difficiles d'accès pour les pirates informatiques occasionnels. La saisie de votre mot de passe à partir de l'application Starbucks nécessite un accès physique à votre appareil. Même ainsi, il s'agit d'un autre incident troublant dans une tendance des grandes entreprises à ne pas prendre les mesures de sécurité adéquates pour protéger les données des clients. En 2014,
rien devrait plus stocker les mots de passe non cryptés.Les dirigeants de l'entreprise ont confirmé qu'ils étaient conscients du problème.
Bien sûr, l'application de Starbucks a d'autres problèmes de sécurité. Qu'en est-il de celui qui permet à toute personne pouvant photographier votre téléphone d'utiliser votre code-barres à l'écran pour boire du café gratuit sur votre compte ?
La source: Monde de l'ordinateur
Passant par: Engagé
