Brine li vas sigurnost? Nemojte koristiti aplikaciju Starbucks
Ako ste posebno zabrinuti za sigurnost svojih lozinki, možda biste se trebali držati podalje od Starbucksove službene iOS aplikacije: sa sjedištem u Seattleu aparat za kavu upravo je potvrdio da su zaporke, vjerodajnice i lokacija u aplikaciji tvrtke pohranjeni u običnom tekstu te da nisu raspršeni ili šifrirani na svi.
Problem je prvi uočio sigurnosni istraživač Daniel Wood, koji je uočio da je Starbucks u aplikaciji spremio sigurne detalje u običnom tekstu. Upozorivši Starbucks na problem, tada je preuzeo ažuriranu verziju aplikacije za koju je Starbucks tvrdio da sadrži "odgovarajuću sigurnost mjere ", samo da bismo otkrili da se malo toga promijenilo: svi vaši korisnički podaci, e -adrese, lozinke, pa čak i vaša GPS lokacija pohranjeni su u običan tekst.
Dobra vijest je da bi običnim hakerima ove informacije bile vrlo teško dostupne. Izvlačenje lozinke iz aplikacije Starbucks zahtijeva fizički pristup vašem uređaju. Ipak, to je još jedan zabrinjavajući incident u trendu velikih korporacija koje ne poduzimaju odgovarajuće sigurnosne mjere kako bi zaštitile podatke korisnika. Godine 2014.
ništa trebao bi više čuvati lozinke nešifrirane.Rukovoditelji tvrtke potvrdili su da su svjesni problema.
Naravno, Starbucksova aplikacija ima i drugih sigurnosnih problema. Što kažete na onu koja dopušta svima koji mogu fotografirati vaš telefon da koriste vaš barkod na ekranu za ispijanje besplatne kave s vašeg računa?
Izvor: Računalni svijet
Preko: Engadget