Khawatir Tentang Keamanan? Jangan Gunakan Aplikasi Starbucks
Jika Anda sangat mengkhawatirkan keamanan kata sandi Anda, Anda mungkin ingin menjauh dari aplikasi iOS resmi Starbucks: aplikasi berbasis di Seattle pembuat kopi baru saja mengkonfirmasi bahwa kata sandi, kredensial, dan lokasi di aplikasi perusahaan disimpan dalam teks biasa, dan tidak di-hash atau dienkripsi di semua.
Masalahnya pertama kali ditemukan oleh peneliti keamanan Daniel Wood, yang melihat bahwa Starbucks menyimpan detail aman dalam teks biasa di dalam aplikasi. Memperingatkan Starbucks tentang masalah ini, dia kemudian mengunduh versi terbaru dari aplikasi yang diklaim Starbucks berisi "keamanan yang memadai". langkah-langkah,” hanya untuk menemukan bahwa sedikit yang berubah: semua data pengguna, alamat email, kata sandi, dan bahkan lokasi GPS Anda disimpan di teks biasa.
Kabar baiknya adalah informasi ini akan sangat sulit diakses oleh peretas biasa. Mengambil kata sandi Anda dari aplikasi Starbucks memerlukan akses fisik ke perangkat Anda. Meski begitu, ini adalah insiden meresahkan lainnya dalam tren perusahaan besar yang tidak mengambil langkah-langkah keamanan yang memadai untuk melindungi data pelanggan. Pada tahun 2014,
Tidak ada apa-apa harus menyimpan kata sandi yang tidak terenkripsi lagi.Eksekutif perusahaan telah mengkonfirmasi bahwa mereka mengetahui masalah ini.
Tentu saja, aplikasi Starbucks memiliki masalah keamanan lainnya. Bagaimana dengan yang memungkinkan siapa saja yang dapat memotret ponsel Anda menggunakan kode batang di layar Anda untuk minum kopi gratis dari akun Anda?
Sumber: dunia komputer
Melalui: Engadget
